On Fri, 2003-01-03 at 15:27, Markus Hubig wrote:
> On Fri, 03 Jan 2003, umlt wrote:
>
> > ich möchte nun den zugriff aufs subnetz limitieren, darum
> > hab ich in /etc/hosts.allow geschrieben:
> >
> > vsftpd: 195.161.
>
> So weit, so gut, und was steht in der /etc/hosts.deny?
> In meiner steht da:
>
> | ALL: ALL
> | portmap: All
>
bin heute morgen selbst drauf gekommen,
habe in /etc/hosts.deny
| vsftpd: ALL
eingetragen, das hats dann gelöst.
hab mir halt gedacht, das die in hosts.allow erlaubten ip,die andern
automatisch ausschliessen.
von der sicherheit her finde ich wär es doch besser das die nicht
erlaubten host, automatisch deny sind.
> > xinetd.conf sieht im augeblick so aus:
>
> Das könntest Du auch noch etwas erweitern:
>
> > service ftp
> > {
> > socket_type = stream
> > protocol = tcp
> | only_from = 195.161.0.0/16
ja das ist auch ne möglichkeit, mache aber das erste ..
> > wait = no
> > user = root
> > server = /usr/sbin/vsftpd
> > }
beim testen tut jetzt alles wie gewünscht
danke
martin
>
> Gruß, Markus
> --
> For 93 million miles, there is nothing between the sun
> and my shadow except me. I'm always getting in the way of
> something...
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
