Jim Knuth wrote:
Hallo und guten Abend Cyrill,
danke f�r die Email vom 08.08.2004 20:37 Cyrill von Planta schrieb - you wrote:
stammte der angriff laut switch aus korea. grunds�tzlich harmlos wenn
bei mir kamen etliche Versuche auch aus Deutschland.
seine /etc/hosts.allow und /etc/host.deny dateien rigoroser konfigurieren.
*g* was bedeutet denn das? Hast mal Beispiele? Meine hosts.allow hat nur: --snip ALL: LOCAL --snap
Meine hosts.deny hat z.B.: --snip ALL: andere IPs ALL: 80.236.133.28 ALL: PARANOID --snap
Es kann ja nicht der Sinn der Sache sein, st�ndig neue IPs einzutragen. ;-)
ich w�rds zum beispiel so machen:
in /etc/hosts.allow:
ALL: 156.675.45
(falls 156.675.45 euer netzwerk w�re)
und in /etc/hosts.deny:
ALL: PARANOID ALL: ALL
(damit wird alles was nicht aus 156.675.45 stammt vom tcp wrapper geblockt)
der tcp wrapper schaut zuerst nach einem match in der in hosts.allow datei und wendet dies dann an. findet er keinen match h�lt er sich an die regeln in der hosts.deny datei.
-C
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
