Alle Dienste frei trotz hosts.deny

tobb · Beitrag von **tobb** » 03.09.2006 13:49:21

Hi,

ich habe in der Datei /etc/hosts.deny

ALL: ALL

stehen und in der Datei /etc/hosts.allow steht nichts.

Trotzdem ist der Server über ssh, ftp, samba und nfs erreichbar. Warum?
Muss ich meine Änderungen in der hosts.deny Datei erst aktivieren?

floschi · Beitrag von **floschi** » 03.09.2006 14:55:08

Greift die Datei nicht nur für (x)inetd?

roeschuxxx · Beitrag von **roeschuxxx** » 03.09.2006 15:06:56

grundsätzlich schon nur mit inetd. es gibt aber einige standalone dienst welche tcp wrapper auch verwenden können. Dazu muss aber der dienst libwrap bilbliothek einkompiliert haben...z.b ssh hat das bei debian.

der befehl:

ldd /usr/sbin/sshd | grep wrap

sollte irgendwas mit

libwrap.so. ....

ausgeben, d.h der ssh dienst wurde mit tcp wrapper unterstützung kompiliert und lässt sich mit hosts.deny und hosts.allow einschränken.

aber alle standalone dienste unterstützen tcp wrapper nicht.

algol · Beitrag von **algol** » 05.09.2006 10:00:50

Wobei mich das mit dem ftp-Zugang schon wundert. Der ist doch "normalerweise" ein inetd Subdienst. Oder hast Du den speziell (direkt) konfiguriert?

roeschuxxx · Beitrag von **roeschuxxx** » 05.09.2006 11:48:24

algol hat geschrieben:Wobei mich das mit dem ftp-Zugang schon wundert. Der ist doch "normalerweise" ein inetd Subdienst. Oder hast Du den speziell (direkt) konfiguriert?

die debian pakete scheinen als ausgangskonfig nach der installation eher "Standalone" zu bevorzugen.

Bei proftp fragt debconf zwar nach, als standard ist aber "Standalone" drin und bei vsftp wird der ftp "Standalone" installiert.

beide server haben aber die Bibliothek zur nutzung von TCP wrappers reinkompiliert.

algol · Beitrag von **algol** » 06.09.2006 12:32:44

Alles klar. Ich habe hier den in.ftpd installiert, der wird automatisch als inetd-Subdienst konfiguriert. Daher meine Verwunderung.