Ahoj po dlouhe dobe se vracim k linuxu a s tim vyvstavaji nove otazniky nad nekterymi jeho zakoutimi. Prejdu k veci… chtel bych se zeptat na co je v Linuxu TCP Wrapper. Samozrejme jsem si o nem neco precetl ale porad mi neni jasne na co vlastne je kdyz jeho cinnost by zvladl i FW. Proc tedy “obranu” PC zbytecne tristit mezi Wrappera a FW kdyz by to mohl delat jen FW. Diky za odpoved.
Právě aby to nemusel dělat FW a každý jinak?
Dle http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/ch-tcpwrappers.html:
- jednodussi nastaveni
- lepsi logovani (ono prohrabavat logy z iptables pri vetsim provozu je chutovka)
- lepsi moznosti ACL
Dalsi vec co me treba napada je probuzeni sluzby pri pripojeni uzivatele (neni potreba mit spustene neustale sluzby, na ktere se chodi jednou za uherak). Moznosti je spousta.
Urcite se to vsechno da udelat jinak. Nejake nehezke spojeni bash, cron, iptables, ale nastesti neni duvod. Tyhle bastly se pak dost spatne udrzujou a skalujou :))).
Jeste by me zajimalo zda ten Wrapper provadi autentizaci pouze u sluzeb ktere jsou “buzeny” pres inetd a nebo u vsech… Podle toho co jsm ese docetl tak jen u tech co jsou aktivovany pres inetd. Pokud chci aby nejaka sluzba byla spjata s Wrapperem tak musim provest prislusny zapis do souboru /etc/inetd.conf. Nevim jak je to mozne ale ten soubor nemuzu nalezt:(( Prece neni mozne abych ho v systemu vubec nemel… Jeste bych dodal ze pouzivam CentOS - mezi nim a fedorou by vsak rozdily mely byt minimalni. Nevite teda nekdo jak na to? Diky
Nejsem ted zrovna nikde pobliz CentOS, ale mam pocit (aspon ve Fedore to tak je), ze inetd byl nahrazen xinetd. Takze bych spis hledal xinetd.conf.