TCP Wrapper

RHEL5, RHEL6, security, SOLLTE

• RHEL 5
• RHEL 6

Zugang zu nicht öffentlichen Services sollte verhindert werden:

/etc/hosts.allow (Auszug)

pubsrv1 ,pubsrv2 : ALL
ALL: localhost

wobei pubsrv… für öffentliche Dienste steht, z.B. sshd.

/etc/hosts.deny (Auszug)

ALL: ALL

• Erlaube Zugang zu den Diensten nur für ausgewählte Hosts, Netzwerke, Domains:

/etc/hosts.allow (Auszug)

privsrv1 ,privsrv2 : adminhost, 10.1.2.3/24, .admin.domain
ALL: localhost

/etc/hosts.deny (Auszug)

privsrv1 ,privsrv2 : ALL