[sisyphus] /etc/hosts.deny
Евгений Терешков
evg-krsk на yandex.ru
Вт Дек 16 11:18:11 MSK 2014
Sergey пишет:
>> Предлагаю использовать firewall, это будет надежнее и
>> безопаснее.
> По повобу надёжности может вмешаться человеческий фактор
> в виде упущения загрузить правила. Так что не больно
> надёжнее. С hosts.deny, если там что-то написано, то само
> приложение работает - не забудешь.
Включить один раз (chkconfig iptables on или в etcnet по умолчанию
включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но
tcpwrappers конечно проще пользоваться, это не отнять.
Интересно, какими соображениями руководствуются апстримы, убирающие
существующую поддержку в коде. В частности апстрим openssh.
--
С уважением, Терешков Евгений.
Jabber ID: evg на altlinux.org, evg_krsk на jabber.ru
Подробная информация о списке рассылки Sisyphus