TCP Wrappers

De SeRoM - Wiki
Aller à : navigation, rechercher
Draft Draft / Brouillon
Cette page/chapitre est un brouillon, pas un article ou une règle, et peut être incomplète ou non-fiable! Vous êtes invités à faire des suggestions en page de discussion.

Intro

Tous les démons ne supporte pas TCP-Wrapper. Pour savoir quel demon fonctionne avec TCP-Wrapper:

Devient désuet pour faire du simple filtrage --> iptables

interressant pour les fonctionnalités des #options

Configuration

Base

hosts.deny

 ALL: ALL

hosts.allow

 <deamon>,<daemon>,...: <ip>,<ip/range>,...

Options

severity

 sshd: <ip_du_monde_exterieur>: severity auth.warning

default: authpriv.info

spawn

 sshd: <ip_du_monde_exterieur>: spawn <command>

twist

 sshd: <ip_du_monde_exterieur>: twist <command>

banners

 sshd: <ip_du_monde_exterieur>: banners /path/diretoryDeBanners/<daemon_name>

Aides

 man 5 hosts_option
 man 5 hosts_access