This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
сервис_tcpwrap [2016/03/22 14:26] val [Конфигурация в режиме все запрещено, кроме] |
сервис_tcpwrap [2022/01/22 15:44] (current) val [Конфигурация в режиме "все запрещено, кроме"] |
||
---|---|---|---|
Line 3: | Line 3: | ||
===== Проверка поддержки программой библиотеки libwrap ===== | ===== Проверка поддержки программой библиотеки libwrap ===== | ||
<code> | <code> | ||
- | gate# ldd /usr/sbin/sshd | grep wrap | + | # ldd /usr/sbin/sshd | grep wrap |
</code> | </code> | ||
===== Конфигурация в режиме "все запрещено, кроме" ===== | ===== Конфигурация в режиме "все запрещено, кроме" ===== | ||
- | [[http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/]] | + | * [[http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/|Network Security with tcpwrappers (hosts.allow and hosts.deny)]] |
<code> | <code> | ||
- | gate# cat /etc/hosts.allow | + | # cat /etc/hosts.allow |
</code><code> | </code><code> | ||
- | ALL: 127.0. | + | ALL: 127.0.0.0/8 |
- | sshd: 192.168.X.10 | + | # sshd: 192.168.X.10 |
- | # sshd: 192.168.X. 192.168.100+X. | + | # sshd: 192.168.X.0/24 192.168.100+X.0/24 |
</code><code> | </code><code> | ||
- | gate# cat /etc/hosts.deny | + | # cat /etc/hosts.deny |
</code><code> | </code><code> | ||
- | ALL:ALL | + | sshd:ALL |
+ | </code><code> | ||
+ | # tail -f /var/log/auth.log | ||
</code> | </code> | ||
- | |||
===== Конфигурация в режиме "все разрешено, кроме" ===== | ===== Конфигурация в режиме "все разрешено, кроме" ===== | ||
<code> | <code> |