[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции

[Dmitry S Kiselev]

Thu, 19 Jul 2001 12:40:46 +0400
cornet <cornet на zmail.ru> написал(а):
C> Dmitry S Kiselev wrote:
>> 
>> Thu, 19 Jul 2001 10:45:31 +0400
>> cornet <cornet на zmail.ru> написал(а):
>> C> Dmitry S Kiselev wrote:
>> >>
>> >> Wed, 18 Jul 2001 22:03:12 +0400
>> >> Alex Savvin <alex на dag.bryansk.ru> написал(а):
>> >> AS> Hello cornet,
>> >>
>> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
>> >>
>> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost
>> 
>> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny
>> C> всех нафиг, а в allow всем велкам - то должно пускать в систему.
>> C> Сам проверял, работает именно так.
>> 
>> Тогда не знаю... Может на четвертом уровне это не так?..

C> И на четвертом точно так же, опять таки сам же проверял.
C> Рассудите логично, как работает стандартный метод, описаный в
C> куче разных HOWTO:
C> В deny говорим ALL:ALL то есть все идут нафиг;
C> В allow начинаем по мере необходимости открывать доступ к
C> определенным сервисам для определенных хостов;
C> Таким образом на всеобщий посыл из deny накладывается разрешающая
C> маска из allow.

C> Значит, если разрешающая маска ALL:ALL то она полностью покрывает
C> собой множество deny и разрешает доступ ко всем сервисам со всех
C> хостов.
C> Логично?

Логично :)

C> -- 
C> ******** FIRE & STEEL ********

C> _______________________________________________
C> Mandrake-russian mailing list
C> Mandrake-russian на altlinux.ru
C> http://altlinux.ru/mailman/listinfo/mandrake-russian

--
WBR Dmitry S Kiselev  E-Mail:salvatore на cs.nstu.ru ICQ UIN:32904426