| Re: [CBLX] sécu et hosts.deny |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Salut Aldo,
Je n'utilise pas /etc/hosts.deny, mais selon sa documentation, il suffit
d'y rajouter la ligne suivante :
ALL: .cn, .ru
Et laisser le fichier /etc/hosts.allow *vide*.
Pour plus de détails, voir cas "MOSTLY OPEN" de "EXAMPLES" dans "man
hosts_access"
Par ailleurs, je suppose que la commande suivante :
ldd /usr/sbin/sshd | grep libwrap
donne le résultat suivant :
libwrap.so.0 => /lib/libwrap.so.0 (0x00110000)
qui signifie que ton serveur ssh est bien compilé pour supporter l'usage de /etc/hosts.allow et /etc/hosts.deny, sinon tout ce que tu mettras dans /etc/hosts.deny sera superbement ignoré.
Cordialement
Tarik
Le lundi 15 mars 2010 à 09:44 +0100, Aldo a écrit :
> Hello,
>
> qq'un ici a-t-il un petit exemple de ligne de conf qui me permette par ex.
> de bloquer en ssh des domaines, par ex. .cn .ru ... pour éliminer une
> portion non négligeable de possibles intrus/hackeurs, sans devoir s'amuser à
> bloquer des rangées d'IP ?
> Si qq'un a un /etc/hosts.deny qu'il a déjà configuré en ce sens, ça
> m'intéresse de le récupérer, off-liste s'il/elle préfère.
>
> Aldo.
>
>
> ---
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help � carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux