Ero sivun ”Tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun

Tietoturva (muokkaa)

Versio 29. huhtikuuta 2005 kello 16.06

594 merkkiä lisätty ,  29. huhtikuuta 2005
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 25: Rivi 25:


Molemmat tuotteet ovat hyödyllisiä jos niille on tarvetta. Yleensä pärjätään normaaleillakin turva-asetuksilla. On hyvä että on olemassa vaihtoehtoja.
Molemmat tuotteet ovat hyödyllisiä jos niille on tarvetta. Yleensä pärjätään normaaleillakin turva-asetuksilla. On hyvä että on olemassa vaihtoehtoja.
== TCP-wrapper ==
TCP-wrapper on käyttöoikeuskirjasto, jolla voidaan määritellä monimutkaisempia sääntöjä, ketkä pääsevät mihinkin verkkopalveluun ottamaan yhteyttä. Komennolla ldd /polku/ohjelmistoon voi tarkistaa tukeeko palvelin-ohjelma TCP-wrapperia.
Säännöt rakentuvat niin, että ensin pitää kieltää kaikki hosts.deny tiedostossa ja sitten sallia yhteyksiä hosts.allow tiedostoon.
Esimerkki perussäädöistä:
/etc/hosts.deny:
# kielletään yhteydenotot ssh palveluun
SSHD: ALL
/etc/hosts.allow
# sallitaan .fi päätteisistä verkko-osoitteista
SSHD: .fi
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/369

Navigointivalikko