|
|
 | hosts.deny og PARANOID
Fra : Kasper Myram |
Dato : 01-03-05 15:04 |
|
Hej alle!
Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
derfor denne i hosts.deny, som indeholder én linie:
ALL: PARANOID, .hostnavn.dk
Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
en vejledning, der tager højde for paranoid-parametren nogen steder...
Pft.
Kasper
| |
 Jesper Krogh (01-03-2005)
| Kommentar
Fra : Jesper Krogh |
Dato : 01-03-05 15:06 |
|
I dk.edb.system.unix, skrev Kasper Myram:
> Hej alle!
>
> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
> derfor denne i hosts.deny, som indeholder én linie:
>
> ALL: PARANOID, .hostnavn.dk
>
> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
> en vejledning, der tager højde for paranoid-parametren nogen steder...
hosts.deny filen vedrører kun de programmer der benytter tcp_wrappers,
det gør din smtp-dæmon sikkert ikke.
Lav finten i firewallen i stedet for.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Rasmus Bøg Hansen (01-03-2005)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 01-03-05 18:53 |
|
Jesper Krogh <jesper@krogh.cc> hit the keyboard.
Afterwards the following was on the screen:
> I dk.edb.system.unix, skrev Kasper Myram:
>> Hej alle!
>>
>> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
>> derfor denne i hosts.deny, som indeholder én linie:
>>
>> ALL: PARANOID, .hostnavn.dk
>>
>> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
>> en vejledning, der tager højde for paranoid-parametren nogen steder...
>
> hosts.deny filen vedrører kun de programmer der benytter tcp_wrappers,
> det gør din smtp-dæmon sikkert ikke.
>
> Lav finten i firewallen i stedet for.
Eller, hvis han ikke har firewall på, i smtpd'ens ACL.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
There are three kinds of lies:
lies, politics and statistics.
----------------------------------------------[ moffe at zz9 dot dk ] --
| |
Rune Maagensen (02-03-2005)
| Kommentar
Fra : Rune Maagensen |
Dato : 02-03-05 10:21 |
|
Kasper Myram wrote:
> Hej alle!
>
> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
> derfor denne i hosts.deny, som indeholder én linie:
>
> ALL: PARANOID, .hostnavn.dk
>
> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
> en vejledning, der tager højde for paranoid-parametren nogen steder...
>
Ang. PARANOID, så er den ikke nødvendig i dette tilfælde. Jeg sad lige
igår og kiggede på PARANOD og fandt dette, selvom det ikke er superklart
hvad den gør. Laver den (reverse) dns opslag eller ?
PARANOID
Matches any host whose name does not match its address. When
tcpd is built with -DPARANOID (default mode), it drops requests
from such clients even before looking at the access control
tables. Build without -DPARANOID when you want more control
over such requests.
mvh Rune
| |
Michael Knudsen (03-03-2005)
| Kommentar
Fra : Michael Knudsen |
Dato : 03-03-05 09:25 |
|
On 2005-03-02, Rune Maagensen <rune@maagensen.com> wrote:
> Ang. PARANOID, så er den ikke nødvendig i dette tilfælde. Jeg sad lige
> igår og kiggede på PARANOD og fandt dette, selvom det ikke er superklart
> hvad den gør. Laver den (reverse) dns opslag eller ?
Den afviser forbindelser fra ip-numre, hvis PTR-record peger paa et
navn, hvis A-record ikke peger paa ip-nummeret. E.g.:
1.2.3.4 -> www.usselt
www.usselt -> 2.3.4.5
Det kaldes vist ogsaa dobbelt DNS-lookup.
Mvh. Michael (der beklager, at han foerst kom til at bruge `reply' i
stedet for `follow up').
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
|
|