Rekisteröitymätön käyttäjä
Ero sivun ”Tietoturva” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→TCP-wrapper
Ajt (keskustelu | muokkaukset) (Tietoturvaopas-linkki poistettu, koska se ei enää toimi. Oppaan sisältöä ollaan siirtämässä Wikiin.) |
|||
| Rivi 54: | Rivi 54: | ||
== TCP-wrapper == | == TCP-wrapper == | ||
TCP-wrapper on käyttöoikeuskirjasto, jolla voidaan määritellä monimutkaisempia sääntöjä, ketkä pääsevät mihinkin verkkopalveluun ottamaan yhteyttä. Komennolla ldd /polku/ohjelmistoon voi tarkistaa tukeeko palvelin-ohjelma TCP-wrapperia. | TCP-wrapper on käyttöoikeuskirjasto, jolla voidaan määritellä monimutkaisempia sääntöjä, ketkä pääsevät mihinkin verkkopalveluun ottamaan yhteyttä. Komennolla ldd /polku/ohjelmistoon | grep libwrap voi tarkistaa tukeeko palvelin-ohjelma TCP-wrapperia. | ||
Säännöt rakentuvat niin, että ensin pitää kieltää kaikki hosts.deny tiedostossa ja sitten sallia yhteyksiä hosts.allow tiedostossa. | Säännöt rakentuvat niin, että ensin pitää kieltää kaikki hosts.deny tiedostossa ja sitten sallia yhteyksiä hosts.allow tiedostossa. | ||