NAME
hosts_access - የአስተናጋጅ መዳረሻ መቆጣጠሪያ ፋይሎች
DESCRIPTION
ይህ የእራንድ ገጽ ደንበኛን (የአስተናጋጅ ስም / አድራሻ, የተጠቃሚ ስም) እና አገልጋይ (ሂደትን ስም, የአስተናጋጅ ስም / አድራሻ) መሰረት ያደረገ ቀላል የመዳረሻ መቆጣጠሪያ ቋንቋን ይገልጻል. ምሳሌዎች መጨረሻ ላይ ይሰጣሉ. ትዕግስት አንባቢ ለፈጣን መግቢያ ወደ EXAMPLES ይሸለማል. የተራዘመ መዳረሻ መቆጣጠሪያ ቋንቋ የተቀመጠው በ " hosts_options (5) ሰነድ" ውስጥ ተገልጿል. ቅጥያዎች ከ -PROCESS_OPTIONS ጋር በመገንባት በፕሮግራም የመገንባት ጊዜ ላይ ተከፍተዋል.
በሚቀጥለው ጽሑፍ ውስጥ, ዴኤንስ የኔትወርክ አከናውን አሰራር ሂደት ስም ሲሆን, ደንበኛው የአገልግሎቱ አስተናጋጅ አስተናጋጅ ስም እና / ወይም አድራሻ ነው. የአውታረ መረብ የድብቅ ስራ ስም ስሞች በ inetd ውቅረት ፋይል ውስጥ ተገልጸዋል.
ACCESS CONTROL FILES
የመዳረሻ መቆጣጠሪያ ሶፍትቦ ሁለት ፋይሎችን ያማክራል. ፍለጋው ከመጀመሪያው ግጥሚያ ይቆማል.
አንድ (ዳያን, ደንበኛ) ጥንድ በ /etc/hosts.allow ፋይል ውስጥ ከገባ ግቤት ጋር ሲዛመድ መዳረሻ ይሰጣል .
አለበለዚያ አንድ (ዳያን, ደንበኛ) ጥንድ በ /etc/hosts.deny ፋይል ውስጥ ከገባ ግቤት ጋር ሲገናኝ መዳረሻ ይከለከላል .
አለበለዚያ መዳረሻ መዳረሻ ይሰጣል.
ያልተገኘ የመዳረሻ ቁጥጥር ፋይል እንደ ባዶ ፋይል ተደርጎ ይመለሳል. ስለዚህ የመዳረሻ ቁጥጥር ፋይሎችን በማቅረብ የመዳረሻ መቆጣጠሪያ ሊጠፋ ይችላል.
ACCESS CONTROL RULES
እያንዳንዱ የመድረሻ ቁጥጥር ፋይል የዜሮ ወይም ከዚያ በላይ የጽሑፍ መስመሮችን ያካትታል. እነዚህ መስመሮች በክብ መልክ ይከናወናሉ. አንድ ግጥሚያ ሲገኝ ፍለጋው ያበቃል.
ከኋላ ኋይል ቁምፊ ሲቀድ የ አዲስ መስመር ቁምፊ ችላ ይባላል. ይህ ለማርጋት ቀላል እንዲሆን ረጅም መስመሮችን ለመገጣጠም ያስችልዎታል.
በ` # 'ቁምፊ የሚጀምሩ ስባዊ መስመሮች ወይም መስመሮች ችላ ይባላሉ. ይህ ደግሞ ሰንጠረዦቹን ለማንበብ ቀላል እንዲሆን አስተያየቶችን እና ነጠላ ትርፎችን እንዲያስገቡ ያስችልዎታል.
ሁሉም ሌሎች መስመሮች የሚከተለው ቅርጸት ማስታረቅ አለባቸው, በ [[
daemon_list: client_list [: shell_command]
daemon_list የአንድ ወይም ከዚያ በላይ የአከናዎ ሂደት ስም ዝርዝር (argv [0] እሴቶች ወይም ዱባዎች (ከዚህ በታች ይመልከቱ) ነው.
የደንበኛ ዝርዝር ከአንድ ወይም ከዛ በላይ የእሴት ስሞች, የአስተናጋጆች አድራሻዎች, ቅጦች ወይም የዱካ ቁጥሮች (ከሥር ይመልከቱ) ከደንበኛ አስተናጋጅ ስም ወይም አድራሻ ጋር የሚዛመዱ ናቸው.
ይበልጥ ውስብስብ ቅፆች ዳያን & አስተናጋጅ እና ተጠቃሚ @ አስተናጋጁ በአገልጋይ የመጨረሻ ደረጃ ቅጦች እና በተጠቃሚ ደንበኛ ፍለጋ ፍለጋዎች ክፍል ላይ ተብራርተዋል.
የዝርዝር አባሎች በባዶዎች እና / ወይም በኮማዎች መለየት አለባቸው.
ከ NIS (YP) በስተቀር የቡድን ጎራዎች ፍለጋዎች በስተቀር ሁሉም የመቆጣጠሪያ ቼኮች ለክፍል ያልማሉ.
PATTERNS
የመቆጣጠሪያ መቆጣጠሪያ ቋንቋ የሚከተሉትን ንድፎች ያስገባል
በ` ጋር የሚጀምረው ሕብረቁምፊ. ቁምፊ. የአሳታሚው ስም ከስር ስሙ የመጨረሻው አካላት ከተገለጸው ስርዓተ-ጉዳይ ጋር ከተዛመደ ነው. ለምሳሌ, «.tue.nl» ንድፍ ከአስተናጋጅ ስም «wzv.win.tue.nl» ጋር ይዛመዳል.
በ` ጋር የሚያልቅ ሕብረቁምፊ. ቁምፊ. የመጀመሪያዎቹ ቁጥሮች መስኮቹ ከተሰጠው ሕብረቁምፊ ጋር ሲዛመድ የማስተካከያ አድራሻ ተመሳሳይ ነው. ለምሳሌ, «131.155» ንድፍ. በ Eindhoven ዩኒቨርሲቲ አውታር (131.155.xx) በእያንዳንዱ የኣንድ ሰሪ አድራሻ (ከሞላ ጎደል) ጋር ይዛመዳል.
በ «@» ቁምፊ የሚጀምር ሕብረቁምፊ እንደ እንደ NIS (የቀድሞ YP) የኔትወርክ ስም ነው የሚይዘው. የአስተናጋጅ ስም ከተገለጸው የተጣማጅ መረብ አስተናጋጅ ከሆነ ይዛመዳል. የ Netgroup ግጥሚያዎች ለ daemon ሂደት ስሞች ወይም ለደንበኛ የተጠቃሚ ስሞች የተደገፉ አይደሉም.
የ «nnnn / mmmm» ቅርጽ መግለጫ እንደ `net / mask 'pair በተተረጎመ ነው. «Net» ከ bitwise AND ከአድራሻው እና «ጭንብል» እኩል ከሆነ የአፒቪ 4 አስተናጋጅ አድራሻ ተመሳሳይ ነው. ለምሳሌ, የተጣራ / ጭምፊ ንድፍ `131.155.72.0/255.255.254.0 'በ <131.155.72.0» ክልል ውስጥ ባለው `131.155.73.255' ውስጥ ያለውን እያንዳንዱን አድራሻ ያዛምዳል.
በ` / 'ፊደል የሚጀምር ሕብረቁምፊ እንደ የፋይል ስም ይታያል . የአስተናጋጅ ስም ወይም አድራሻ በተጠቀሰው ፋይል ውስጥ ከተዘረዘሩት የአስተናጋጅ ስሞች ወይም የአድራሻ ቅጅ ጋር ከተዛመደ ይመሳሰላል. የፋይል ቅርጸቱ በዜጎች መካከል ከዜሮ ወይም ከዚያ በላይ የአስተናጋጅ ስም ወይም የአድራሻ ቅጦችን የያዘ ዜሮ ወይም ተጨማሪ መስመሮች ነው. የፋይል ስም ንድፍ የአስተናጋጅ ስም ወይም የአድራሻ ቅርጸት በማንኛውም ቦታ ጥቅም ላይ ሊውል ይችላል.
ልዩ ምልክቶች * እና '?' የአስተናጋጅ ስም ወይም የአይፒ አድራሻዎችን ለማዛመድ ጥቅም ላይ ሊውል ይችላል. ይህ የማመሳሰል ዘዴ ከ
WILDCARDS
የመቆጣጠሪያ መቆጣጠሪያ ቋንቋ ግልጽነት ያላቸውን ተፈጥሮዎችን ይደግፋል:
ሁሉ
የአለም አቀፍ ምልክት, ሁልጊዜ ተመሳሳይ ነው.
LOCAL
ስሙ የስፔክ ቁምፊ ያልያዘ ማንኛውንም አስተናጋጅ ያዛምዳል.
ያልታወቀ
ስሙ የማይታወቅ ማናቸውንም ተጠቃሚ እና ማናቸውንም ስም ወይም አድራሻ የማይታወቅ ማንኛውንም አስተናጋጅ ያዛምዳል. ይህ ስርዓት በጥንቃቄ ጥቅም ላይ መዋል አለበት: በጊዜያዊ የስም አገልጋዮች ችግሮች ምክንያት የአስተናጋጅ ስሞች ሊኖሩ አይችሉም. ሶፍትዌሩ ከየትኛው አውታር ጋር እየተነጋገረ እንደሆነ ማወቅ ካልቻለ የአውታረ መረብ አድራሻ አይገኝም.
የታወቀው
ስሙ የታወቀለትን ማንኛውም ሰው ይዛመዳል, እና ስምና አድራሻ የሚታወቅ ማንኛውንም አስተናጋጅ ያዛምዳል. ይህ ስርዓት በጥንቃቄ ጥቅም ላይ መዋል አለበት: በጊዜያዊ የስም አገልጋዮች ችግሮች ምክንያት የአስተናጋጅ ስሞች ሊኖሩ አይችሉም. ሶፍትዌሩ ከየትኛው አውታር ጋር እየተነጋገረ እንደሆነ ማወቅ ካልቻለ የአውታረ መረብ አድራሻ አይገኝም.
PARANOID
ስሙ ከስሙ ጋር የማይዛባውን ማንኛውም አስተናጋጅ ያዛምዳል. Tcpd በ-DPARANOID (ነባሪ ሁነታ) ሲገነባ የእቃ መቆጣጠሪያ ሰንጠረዦቹን ከማየትም እንኳ በፊት እንደዚህ ያሉ ደንበኞችን የመንገድ ጥያቄዎች ይቀንሳል. በእነዚህ ጥያቄዎች ላይ ተጨማሪ ቁጥጥር በሚፈልጉበት ጊዜ ያለ-DPARANOID ይገንቡ.
OPERATORS
አትቀበል
የታቀደው አጠቃቀም የቅጹ መልክ ነው: «list_1 EXCEPT list_2»; ይህ ውስጠ-ገፅ ዝርዝር ከኦሪጂ ጋር ካላሟላ በስተቀር ዝርዝር _ን ከሚዛመድ ማንኛውም ነገር ጋር ይዛመዳል. የ EXCEPT ኦፕሬተር በ daemon_lists እና በ client_lists ውስጥ ስራ ላይ ሊውል ይችላል. የ EXCEPT ኦፕሬተር ሊሰላጠፍ ይችላል-የመቆጣጠሪያው ቋንቋ ኩርባዎችን መጠቀም ከፈለገ
የመጀመሪያው የመፈለጊያ መቆጣጠሪያ መመሪያው የሶላር ትእዛዝ ካለ, ትዕዛዙ ለ% ተተኪዎች ይወሰናል (ቀጥሎ ያለውን ክፍል ይመልከቱ). ውጤቱ በ < bin / sh የልጅ ሂደት> ከተፈቀደው ግብዓት, ከ / dev / null ጋር የተገናኘው ውጤት እና ስህተት ነው. እስኪያበቃ ድረስ መጠበቅ ካልፈለጉ ትዕዛዙ መጨረሻ ላይ << & 'ትዕዛዙን መጨረሻ ላይ ይግለጹ.
የሼል ትዕዛዞች በ inetd PATH ቅንብር ላይ መታመን የለባቸውም. በተቃራኒው, ትክክለኛውን ስሞች (ስሞች) መጠቀም አለባቸው, ወይም በግድ ከሆነ PATH = ማንኛውም መግለጫ.
የ hosts_options (5) ሰነድ የሼልቲን መስክን በተለየ እና ተኳሃኝ ባልሆነ ዘዴ የሚጠቀም አማራጭ ቋንቋ ይገልጻል.
% EXPANSIONS
የሚከተሉት የስፋት ዝርዝሮች በ ሾልፋላ ትእዛዝ ውስጥ ይገኛሉ:
% a (% A)
የደንበኛ (አገልጋይ) አስተናጋጅ አድራሻ.
% c
የደንበኛ መረጃ: የተጠቃሚ @ አስተናጋጅ, የተጠቃሚ @ አድራሻ, የአስተናጋጅ ስም, ወይም አንድ አድራሻ ብቻ, መረጃ ምን ያህል መረጃ እንደሚገኝበት.
% d
የ daemon ሂደት ስም (argv [0] እሴት).
% h (% H)
የአገልጋዩ ስም ከሌለ የደንበኛ (አገልጋይ) አስተናጋጅ ስም ወይም አድራሻ.
% n (% N)
የደንበኛ (አገልጋይ) የአስተናጋጅ ስም (ወይም "ያልታወቀ" ወይም "ፖራኮድ").
% p
የ daemon ሂደ መታወቂያ.
% s
የአገልጋይ መረጃ: daemon @ host, daemon @ address ወይም እንደ የመንገድ ስም ብቻ, መረጃ ምን ያህል መረጃ እንደሚገኝ ላይ በመመስረት.
% u
የደንበኛ ተጠቃሚ ስም (ወይም "ያልታወቀ").
%%
ወደ አንድ `% 'ቁምፊ ይዘረጋል.
ዛጎሉን ሊያደናጉ የሚችሉ በ% ትፋቶች ላይ ያሉ ገጸ-ባህሪያት በሰረዘዘብጦች ይተካሉ.
የአገልጋዮች አገልግሎት ሰጪዎችን አጠናክር
ደንበኞችን ከተገናኙዋቸው አውታረመረብ አድራሻዎች ለመለየት, የቅጹን ስርዓቶች ይጠቀሙ.
process_name @ host_pattern: client_list ...
እነዚህን የመሳሰሉ ቅጦች ማሽኑ ከተለያዩ ኢንተርነት አስተናጋጅ ስሞች ጋር የተለያዩ የኢንተርኔት አድራሻዎች ሲጠቀሙ ሊያገለግሉ ይችላሉ. አገልግሎት ሰጭዎች ይህን አገልግሎት በመጠቀም FTP, GOPHER ወይም WWW የተሰኘውን መረጃ በድርጅቶች ስም ሊጠቀሙ ይችላሉ. በተጨማሪ በ hosts_options (5) ሰነድ ውስጥ የ « ጥምር » አማራጭን ይመልከቱ. አንዳንድ ስርዓቶች (ሶሪሊስ, FreeBSD) በአንድ አካላዊ በይነገጽ ከአንድ በላይ የበይነመረብ አድራሻ ሊኖራቸው ይችላል. ከሌሎች ስርዓቶች ጋር በተለየ የኔትወርክ አድራሻ ቦታ ውስጥ ወደ SLIP ወይም PPP pseudo interfaces ላይ መፈለግ ይኖርብዎታል.
የአስተናጋጅ_pattern ተመሳሳይ የኪፓስ መመሪያዎችን እንደ ደንበኛ ስም እና አድራሻዎች በደንበኛ_መዘርዝር አውድ ላይ ታግዷል. በአብዛኛው, የአገልጋይ ነጥበ ምልክት መረጃ የሚገኘው በእውቀት-ተኮር አገልግሎቶች ብቻ ነው.
የደንበኛ ተጠቃሚ ስም ይመልከቱ
የደንበኛ አስተናጋጁ የ RFC 931 ፕሮቶኮልን ወይም አንዱን ዘሮቹን (TAP, IDENT, RFC 1413) ሲደግፍ የንጥል ፕሮግራሞች ስለ ግንኙነት ግንኙነት ተጨማሪ መረጃዎችን ማምጣት ይችላሉ. የተገልጋይ የተጠቃሚ ስም መረጃ, ሲገኝ, ከደንበኛ አስተናጋጅ ስም ጋር ይመዘገባል, እና እንደ የሚከተሉ ቅጦችን ለማመሳሰል ሊያገለግል ይችላል:
daemon_list: ... user_pattern @ host_pattern ...
የ daemon wrappers በመምራት ጊዜ-ተኮር የሆነ የተጠቃሚ ስም ፍለጋዎችን (ነባሪ) ወይም የደንበኛ አስተናጋጁን ለመጠየቅ ይችላሉ. በክፍል -ተነሳሽ የተጠቃሚ ስም ፍለጋዎች ላይ, ከላይ ያለው ደንብ የተጠቃሚ ስም ፍለጋን ሁለቱንም የ daemon_list እና the host_pattern match ሲመጣ ብቻ ነው.
የተጠቃሚ ሞዴል እንደ ዴነር የአሰራር ስርዓት ተመሳሳይ ተመሳሳይ አገባብ አለው, ስለዚህ ተመሳሳይ ድሮዎች ይታተማሉ (የተጣባ ቡድን አባል አይደገፍም). ይሁንና አንድ ሰው በተጠቃሚ ፍለጋ አማካኝነት ሊወሰድ አይችልም.
የደንበኛው የተጠቃሚ ስም መረጃ በጣም አስፈላጊ በሚሆንበት ጊዜ ሊታመን አይችልም, ማለትም የደንበኛ ስርዓት ሲጣስ. በአጠቃላይ, ሁሉም እና (UN) እውቅና ያላቸው ትርጉም ያላቸው ትርጉም ያላቸው የተጠቃሚ ስሞች ብቻ ናቸው.
የተጠቃሚ ስም ፍለጋዎች በ TCP ላይ የተመሰረቱ አገልግሎቶች ብቻ ናቸው እና የደንበኛ አስተናጋጅ ተስማሚው ዳመና ሲሰራ ብቻ ነው. በሌሎች ሁኔታዎች ሁሉ ውጤቱ "ያልታወቀ" ነው.
የተጠቃሚ ስም ፍለጋ በኬላ በሚታገድበት ጊዜ አንድ የታወቀ ዩኒኮር የበራለት ጉድፈት አገልግሎት ሊያሰጥ ይችላል. የማቅረቢያ README ሰነድ የእርሶ ኮኔቱ ይህ ሳንካ መኖሩን ለማወቅ አንድ ሂደትን ይገልፃል.
የተጠቃሚ ስም ፍለጋዎች ለተጠቃሚዎች የማይታወቁ መዘግየቶችን ሊያስከትሉ ይችላሉ. የተጠቃሚ ስም መፈለጊያ ጊዜው ያለፈበት ጊዜ 10 ሰከንዶች ነው. በጣም ቀርፋፋ የሆኑ ኔትወርኮችን ለመቋቋም በጣም አጭር ናቸው, ነገር ግን ለ PC ተጠቃሚዎች ንዴት ለማበሳጨት በቂ ነው.
የተመረጠ የተጠቃሚ ስም ፍለጋዎች የመጨረሻውን ችግር ሊያቃልሉት ይችላሉ. ለምሳሌ, የሚከተለው ደንብ:
daemon_list: @pcnetgroup ALL @ ALL
የተጠቃሚ ስም ፍለጋዎችን ሳያካትት ከፒሲ netgroup አባላት ጋር ይዛመዳል, ነገር ግን የተጠቃሚ ስም መፈለግ ከሌሎች ሁሉም ስርዓቶች ጋር ያከናውናል.
መፈተሻ አድራሻዎችን መትከል
የበርካታ የ TCP / IP አፈፃፀም ቅደም ተከተል ፈጻሚዎች ቅልጥፍና ውስጥ ሰርጎ ገቦች አዳዲስ አስተናጋጆችን በቀላሉ ለማስመሰል እና ለምሳሌ በርቀት የሼል አገልግሎት በኩል ለመግባት ያስችላቸዋል. የ IDENT (RFC931 ወዘተ) አገልግሎትን እንደዚህ ያሉ እና ሌሎች የአስተናጋጅ ስዋሂሊ ጥቃቶችን ለመለየት ስራ ላይ ሊውል ይችላል.
የደንበኛ ጥያቄ ከመቀበልዎ በፊት, ማሸጊያው የ IDENT አገልግሎትን በመጠቀም ደንበኛው ጥያቄውን እንደማንል ነው. የደንበኛ አስተናጋጅ የመታወቂያ አገልግሎትን ሲያቀርብ, አሉታዊ የመታወቂያ ፍለጋ ውጤት (ደንበኛ ከ UNKNOWN @ host 'ጋር የሚዛመድ) የአስተናጋጅ ድንገተኛ ጥቃት ጥልቅ ማስረጃ ነው.
አዎንታዊ የመታወቂያ ፍለጋ ውጤት (ደንበኛ
ማስታወሻ: IDENT ፍለጋዎች ከ UDP አገልግሎቶች ጋር አይሰሩም.
ምሳሌዎች
ቋንቋው በተለዋዋጭ ሁኔታ የተለያየ የመዳረሻ ቁጥጥር ፖሊሲን በትንሹ አሳሳቢነት ሊገለጽ የሚችል ነው. ምንም እንኳን ቋንቋው ሁለት የመቆጣጠሪያ ጠረጴዛዎችን ቢጠቀምም, በጣም የተለመዱ ፖሊሲዎች በአንዱ ጠረጴዛዎች ውስጥ ጥቃቅን ወይም ባዶ ሆነው ሊተገበሩ ይችላሉ.
ከታች የተዘረዘሩትን ምሳሌዎች ሲያነቡ የጠረጴዛው ሰንጠረዥ ከማጣቀሻው በፊት ከማጣቱ በፊት አንድ ፍለጋ ሲጠናቀቅ ፍለጋው እንደሚቋረጥና ምንም ተመሳሳይነት ሳይገኝ ሲገኝ መድረስ እንደሚቻል መገንዘብ ያስፈልጋል.
ምሳሌዎቹ አስተናጋጅ እና የጎራ ስሞችን ይጠቀማሉ. ጊዜያዊ የስም አገልጋይ ፍለጋዎች አለመሳካቶችን ለመቀነስ የአድራሻ እና / ወይም የአውታረ መረብ / አውታረ መረብ መረጃን በማካተት ሊሻሻሉ ይችላሉ.
በከፍተኛ ሁኔታ የተዘጉ
በዚህ አጋጣሚ መዳረስን በነባሪነት ውድቅ ተደርጓል. ግልጽ የሆኑ ስልጣኖች ብቻ ናቸው የተፈቀደላቸው.
ነባሪው መመሪያ (ምንም መዳረሻ የለም) በሶፍትያዊ ውድቅነት ፋይል የሚተገበር ነው:
/etc/hosts.deny: ሁሉም: ሁሉም
ይህ ሁሉም አገልግሎቶች ለሁሉም ፈቃደኞች አይከለክሉም, በሚፈቀደው ፋይል ውስጥ የሚገቡ ግቤቶች ካልተፈቀዱ በስተቀር.
በግልጽ የተቀመጡ አስተናጋጆች በተፈቀደ ፋይል ውስጥ ተዘርዝረዋል. ለምሳሌ:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
ሁሉም: .foobar.edu የኋሊት ተያያዥ አገልጋዮችerver.foobar.edu
የመጀመሪያው ደንብ በአካባቢያዊ ጎራዎች ውስጥ ከአስተዳዳሪዎች የመዳረስ ፍቃድን ይፈቅዳል (የአስተናጋጅ ስም የለም) እና ከአንዳንድ_ Netgroup netgroup አባላት. ሁለተኛው ደንብ ከ foobar.edu ጎራ (ዋናውን ነጥብ ያስተላልፉ ), ከ terminalalserverfofoobar.edu በስተቀር የሁሉንም አስተናጋጆች መዳረሻ ይፈቅዳል.
በጣም በርቷል
እዚህ, መዳረሻ በነባሪ ነው የሚሰጠው, በግልጽ ተለይተው የተገለጹት አስተናጋጆች አገልግሎት አይሰጡም.
ነባሪ መምሪያ (መድረስ መዳረሻ ተሰጥቷል) መፍቀድ እንዲችል መፍቀድ መፍቀዱን ይፈቅዳል. በግልጽ ያልተፈቀደላቸው አስተናጋጆች በንጥሉ ፋይል ውስጥ ተዘርዝረዋል. ለምሳሌ:
/etc/hosts.deny: ሁሉም: some.host.name, .mome.domain
ሁሉም በ in.fingerd: other.host.name, .other.domain ውስጥ
የመጀመሪያው ደንብ የተወሰኑ አስተናጋጆችን እና ጎራዎችን በሙሉ አይቀበልም. ሁለተኛው ደንብ ሌሎች አገልጋዮች እና ጎራዎች የጣቶች ጥያቄዎችን አሁንም ድረስ ይፈቅዳል.
ቡቢ አሞራዎች
ቀጣዩ ምሳሌ የ tftp ጥያቄዎችን በአከባቢው ጎራዎች ውስጥ ከዋናውያኖች (ለድቁ ነጥብ ያስተውሉ) ይቆጣጠራል. ከሌላ አስተናጋጆች የመጡ ጥያቄዎች ተጥለዋል. ከተጠየቀው ፋይል ይልቅ, የጣት ሹን ወደ አጥቂው አስተናጋጅ ይላካል. ውጤቱ ወደ ሱፐርዘኪል ተልኳል.
/etc/hosts.allow:
in.tppd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ሁሉም: spawn (/ some-where / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &የእጅ-አዙር ትዕዛዝ የሚመጣው ከ tcpd wrapper ጋር ሲሆን ተስማሚ በሆነ ስፍራ መጫፍ አለበት. በሩቅ ጣቢያው ከተላኩ ውሂቦች ሊደረስ የሚችል ጉዳት ያስከትላል. ከተለመደው የስጦታ ትዕዛዝ የተሻለ ጥበቃን ይሰጣል.
የ% h (የደንበኛ አስተናጋጅ) እና የ% d (አገልግሎት ስም) ቅደም ተከተል ማስፋፋት በዶክተሮች ዝርዝር ላይ ባለው ክፍል ውስጥ ተገልፀዋል.
ማስጠንቀቂያ ለዘለሙ ጣት ቀለበቶች ካልተዘጋጁ በስተቀር የጣት ህንዳዎን አይኑርዎት-አይይዙ.
በኔትወርክ ፋየርዎል መዋቅሮች ውስጥ ይህንን ዘዴ የበለጠ ሊተላለፉ ይችላሉ. የተለመደው ኔትወርክ ፋየርዎል የውጭ አገልግሎት ስብስብ ብቻ ነው. ሌሎች ሁሉም አገልግሎቶች ከላይ እንደተጠቀሰው "ምስጢር" ሊደረግባቸው ይችላል. ውጤቱም እጅግ በጣም ጥሩ የማስጠንቀቂያ ስርዓት ነው.
ተመልከት
tcpd (8) tcp / ip demon wrapper program. tcpdchk (8), tcpdmatch (8), የፈተና ፕሮግራሞች.ጠቃሚ ማሳሰቢያ: በኮምፒተርዎ ውስጥ እንዴት አንድ ትዕዛዝ እንዴት ጥቅም ላይ እንደዋለ ለመመልከት የሰውውን ትዕዛዝ ( % man ) ይጠቀሙ.