TCP_WRAPPERS
Utilizzando TCP_WRAPPERS si può rendere maggiormente sicuro il vostro computer da intrusioni malintenzionate dall'esterno.
Per applicare questi parametri di sicurezza è necessario agire su due file:
/etc/hosts.allow
/etc/hosts.deny
Una configurazione tipo può essere la seguente:
- Editare il file
/etc/hosts.deny (utilizzando qualsiasi editor di testo, esempio vi ) e aggiungere le seguenti
stringhe di comandi:
#Accesso vietato a chiunque
ALL:ALL@ALL, PARANOID
Ogni servizio richiesto da qualsiasi locazione è bloccato.
- Editare il file
/etc/hosts.allow e aggiungere:
sshd: 193.207.49.111 host.server.org
La configurazione è un esempio che concede unicamente all'ip indicato con risoluzione erlug.linux.it di connettersi al vostro
computer utilizzando il demone sshd per le connessioni criptate.
- Verificate le vostre configurazioni lanciando il seguente comando:
# tcpdchk
|