Re: [CBLX] sécu et hosts.deny

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] sécu et hosts.deny
From: Aldo <info@xxxxxxxxxxxx>
Date: Mon, 15 Mar 2010 14:36:44 +0100

Hello Tarik:

On Mon, Mar 15, 2010 at 11:20:03AM +0000, Tarik FDIL wrote:
> Salut Aldo,
> 
> Je n'utilise pas /etc/hosts.deny, mais selon sa documentation, il suffit
> d'y rajouter la ligne suivante :
> 
> ALL: .cn, .ru

Là pour l'instant j'y ai mis une combinaison d'IP + certains domaines,
j'espère que l'un ne nuit pas à l'autre:
je débute par ALL: suivit d'un IP/masque, IP/masque, .domaine, .autre_domaine 

> Et laisser le fichier /etc/hosts.allow *vide*.

J'y touche pas à celui-là, en effet.

> Pour plus de détails, voir cas "MOSTLY OPEN" de "EXAMPLES" dans "man
> hosts_access"
> 
> Par ailleurs, je suppose que la commande suivante :
> 
> ldd /usr/sbin/sshd | grep libwrap
> 
> donne le résultat suivant :
> 	libwrap.so.0 => /lib/libwrap.so.0 (0x00110000)

Le 0x*** est différent mais ça donne bien quelque chose du genre, en effet. 

> qui signifie que ton serveur ssh est bien compilé pour supporter l'usage 
>de /etc/hosts.allow et /etc/hosts.deny, sinon tout ce que tu mettras dans 
>/etc/hosts.deny sera superbement ignoré.

J'ai de la chance alors.

Grand merci Tarik pour ce bon conseil. 

Aldo. 


---
--
   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux

References:
- [CBLX] sécu et hosts.deny
  - From: Aldo
- Re: [CBLX] sécu et hosts.deny
  - From: Tarik FDIL

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] Question de bips et de beep
Next by Date: [CBLX] cherche application
Previous by thread: Re: [CBLX] sécu et hosts.deny
Next by thread: Re: [CBLX] sécu et hosts.deny

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/