2a. Vara Federal de Caxias do Sul wrote:
> Aproveitando o "gancho", voc� poderia dar uma breve explicada de como
> funcionam essas permiss�es dos servi�os no hosts.deny e hosts.allow? N�o
> entendi bulhufas, apenas segui uma receita de bolo para fazer funcionar...
> Veja como est� aqui:
> #
> # hosts.deny This file describes the names of the hosts which are
> # *not* allowed to use the local INET services, as decided
> # by the '/usr/sbin/tcpd' server.
> ALL:ALL
Nesta linha voc� est� dizendo que vai bloquear todos os servi�os que
est�o no inetd (e alguns outros) para todos os IPs.
> Eu alterei o "hosts.allow", acrescentando o IP da m�quina cliente ap�s o
> primeiro "ALL", mas isso n�o pode ser uma falha de seguran�a?
Nesta agora, voc� liberou todos os servi�os para a m�quina que est�
com o IP do seu cliente.
S� � uma falha de seguran�a se algu�m puder pegar esse IP para ter
acesso a todos os seus servi�os. Mas, geralmente a gente s� exporta
NFS para a rede local, onde tem firewall, controle das esta��es,
etc...
Falous,
Piter PUNK
--
____________
/ Piter PUNK \_____________________________________________________
| |
| | E-Mail: [EMAIL PROTECTED] (personal) |
| .|. [EMAIL PROTECTED] (professional) |
| /V\ |
| // \\ UIN: 116043354 Homepage: www.piterpunk.hpg.com.br |
| /( )\ |
| ^`~'^ ----> Slackware Linux - The Best One! <---- |
| #105432 |
`-------------------------------------------------------------------'
Assinantes em 05/09/2002: 2230
Mensagens recebidas desde 07/01/1999: 181860
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
