Zugriff auf Dienste verweigern

Linux Certification LPIC

 

Samstag, 26. Mai 2007

117-102-114 Geschrieben von LPIC in 117-102-114

Kommentare (0)
Trackbacks (3)

Zugriff auf Dienste verweigern

Die Konfigurationsdateien des TCP-Wrappers wie "tcpd" sind "/etc/hosts.allow" und "/etc/hosts.deny" können mit "tcpdchk" überprüft werden.

In der Datei "/etc/hosts.deny" kann eingetragen werden, welche Netze oder Hosts keine Verbindungen zur Maschine aufbauen dürfen sollen. Beispiel:
in.ftpd : .boehseonkelz.de : twist /bin/echo "421 Du kommst hier nicht rein."


In die Datei "/etc/hosts.allow" können auch Dienste freigegeben werden wie z.B. "in.tftpd: LOCAL"

Mit der Option "PermitRootLogin No" kann für den ssh-Dämon verhindert werden, dass sich ein Benutzer als "root" einloggen kann. Es muss dann der Umweg über ein Benutzerkonto und "su" genommen werden.

Um für bestimmte Benutzer Anmeldung mit einer Shell zu verhindern ist der typische Weg als Shell "/bin/false" in die "/etc/passwd" einzutragen.

In der Datei "/etc/ftpusers" kann man Benutzer eintragen, die sich nicht per ftp einloggen dürfen.

Wenn eine Datei mit dem Namen "/etc/nologin" existiert, darf sich nur "root" am System anmelden.

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks


Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben


Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA
 
 

Startseite - Ursprung

Suche

Buchtipp

LPIC-1. Vorbereitung auf die Prüfung des Linux Professional Institute.
4. Auflage 2009.

Prüfungen



Alle Kategorien

Themen

Startseite
LPIC-Weblinks
Kontaktformular