[sisyphus] /etc/hosts.deny

Евгений Терешков evg-krsk на yandex.ru
Вт Дек 16 11:18:11 MSK 2014


Sergey пишет:

>> Предлагаю использовать firewall, это будет надежнее и
>> безопаснее. 
> По повобу надёжности может вмешаться человеческий фактор
> в виде упущения загрузить правила. Так что не больно 
> надёжнее. С hosts.deny, если там что-то написано, то само
> приложение работает - не забудешь.

Включить один раз (chkconfig iptables on или в etcnet по умолчанию
включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но
tcpwrappers конечно проще пользоваться, это не отнять.

Интересно, какими соображениями руководствуются апстримы, убирающие
существующую поддержку в коде. В частности апстрим openssh.

-- 
С уважением, Терешков Евгений.
Jabber ID: evg на altlinux.org, evg_krsk на jabber.ru


Подробная информация о списке рассылки Sisyphus