[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции
cornet
=?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Чт Июл 19 12:26:11 MSD 2001
Dmitry S Kiselev wrote:
>
> Thu, 19 Jul 2001 10:45:31 +0400
> cornet <cornet на zmail.ru> написал(а):
> C> Dmitry S Kiselev wrote:
> >>
> >> Wed, 18 Jul 2001 22:03:12 +0400
> >> Alex Savvin <alex на dag.bryansk.ru> написал(а):
> >> AS> Hello cornet,
> >>
> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
> >>
> >> c>> Alex Savvin wrote:
> >> >>>
> >> >>> Установил in.telnetd, выключил "only_from localhost" в
> >> >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >> >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >> >>> глобальным /etc/init.d/network restart. показало кучу "ОК",
> >> >>> но не могу зайти telnet даже с localhost.
> >> >>>
> >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >> >>>
> >> >>> Что делать?
> >>
> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost
>
> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny
> C> всех нафиг, а в allow всем велкам - то должно пускать в систему.
> C> Сам проверял, работает именно так.
>
> Тогда не знаю... Может на четвертом уровне это не так?..
И на четвертом точно так же, опять таки сам же проверял.
Рассудите логично, как работает стандартный метод, описаный в
куче разных HOWTO:
В deny говорим ALL:ALL то есть все идут нафиг;
В allow начинаем по мере необходимости открывать доступ к
определенным сервисам для определенных хостов;
Таким образом на всеобщий посыл из deny накладывается разрешающая
маска из allow.
Значит, если разрешающая маска ALL:ALL то она полностью покрывает
собой множество deny и разрешает доступ ко всем сервисам со всех
хостов.
Логично?
--
******** FIRE & STEEL ********
Подробная информация о списке рассылки community