На какие сервисы не влияет hosts.allow?
Я знаю, что hosts.allow и host.deny влияют только на вещи, которые tcpwrappered, но что это означает на практике? Кажется, что большинство людей используют hosts.allow для обработки блокировок ssh и nfs, но какие другие службы обычно там обрабатываются? И какие услуги там обычно не обрабатываются?
Редактировать: хорошо, я понимаю, что сделал ужасную работу, объясняя, что я после. Нет, мне не интересно знать, может ли конкретный сервис обрабатываться hosts.allow, я хочу знать, будет ли обрабатываться сервис. Например, если я сделаю lsof -i Я получаю хороший список вещей, которые прослушивают для подключения к моей коробке. Я хочу знать, какие из них будут затронуты, если я добавлю запись в hosts.allow (ну, я действительно хочу знать, какие из них не будут затронуты).
2 ответа
Хотя mailq и прав, что их слишком много, возможно, вы бы по достоинству оценили, как определить, поддерживает ли ваша служба это.
Следующая команда скажет вам, был ли демон для вашего сервиса выполнен tcpwrappers:
$ ldd /path/to/daemon | grep libwrap.so
Для получения дополнительной информации см. http://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/.
Как определить, будут ли затронуты используемые вами службы.
Выход из lsof -i включает в себя номер пид. Как пользователь root в Linux, вы можете получить путь к команде сервиса в файловой системе / proc и запустить ldd:
ldd /proc/pid/exe | grep libwrap.so
If the daemon is linked with libwrap.so, then you can look in its man page to find how it works with hosts.allow/hosts.deny.
Обычно это затрагивает службы, созданные inetd или xinetd, и те, которые работают как демоны, не затрагиваются. Однако некоторые демоны решают проверить hosts.allow, и это следует проверять на основе демонов.