[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции

[cornet]

Dmitry S Kiselev wrote:
> 
> Thu, 19 Jul 2001 10:45:31 +0400
> cornet <cornet на zmail.ru> написал(а):
> C> Dmitry S Kiselev wrote:
> >>
> >> Wed, 18 Jul 2001 22:03:12 +0400
> >> Alex Savvin <alex на dag.bryansk.ru> написал(а):
> >> AS> Hello cornet,
> >>
> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
> >>
> >> c>> Alex Savvin wrote:
> >> >>>
> >> >>>   Установил in.telnetd, выключил "only_from localhost" в
> >> >>>   /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >> >>>   написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >> >>>   глобальным /etc/init.d/network restart. показало кучу "ОК",
> >> >>>   но не могу зайти telnet даже с localhost.
> >> >>>
> >> >>>   Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >> >>>
> >> >>>   Что делать?
> >>
> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost
> 
> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny
> C> всех нафиг, а в allow всем велкам - то должно пускать в систему.
> C> Сам проверял, работает именно так.
> 
> Тогда не знаю... Может на четвертом уровне это не так?..

И на четвертом точно так же, опять таки сам же проверял.
Рассудите логично, как работает стандартный метод, описаный в
куче разных HOWTO:
В deny говорим ALL:ALL то есть все идут нафиг;
В allow начинаем по мере необходимости открывать доступ к
определенным сервисам для определенных хостов;
Таким образом на всеобщий посыл из deny накладывается разрешающая
маска из allow.

Значит, если разрешающая маска ALL:ALL то она полностью покрывает
собой множество deny и разрешает доступ ко всем сервисам со всех
хостов.
Логично?

-- 
******** FIRE & STEEL ********