TCP Wrappers
TCP Wrappers, temel olarak inetd tarafından sunulan hizmetlere kimlerin erişebileceğin, yararlanabileceği ve tersini tanımlar. Bu işlem yine etc dizininde yer alan hosts.allowhosts.deny (izin verilmeyen) dosyaları ile yapılmaktadır. Dağıtımı kurduğunuzda bu dosyalar boştur. Gerek duyulan adresleri tanımlamak ise size düşmektedir. Öncelikle hosts.deny doyası ile başlayalım ve her şeyi kapatalım. Dosyayı açıp şu satırı ekleyelim:
(izin verilen) ve
ALL:ALL
Böylece erişimi kapattık. Deneyenlerden haberdar olmak istiyorsak şu şekilde düzenlemek yeterlidir:
ALL:ALL:/bin/mail -s "%s baglanti girisiminde bulunan adres %c" kullanıcı_adı@sunucu_adı
Biçiminde uygun şekilde yapılacak düzenleme ile size durum e-posta mesajı olarak bildirilecektir. İzin vermek için ise, hosts.allow dosyasını benzer biçimde düzenlemek gereklidir.
Sistemden gelen istekler için:
ALL:127.0.0.1
Yazabilirsiniz. Belirli bir hizmetin belirli bir ip adresinden erişilebilir olması için ise;
HİZMETİN_ADI:IP_ADRESİ
veya
HİZMETİN_ADI:IP_adresi1,IP_adresi2,IP_Adresi3
veya
HİZMETİN_ADI:10.10.22.,
Biçiminde belirli bir ip grubu tanımlanmalıdır. Burada alan adları, örneğin şirket.com, organizasyon.net gibi, kullanılabilir ancak DNS sunucularında olabilecek bir sorunda devre dışı kalmaları durumunda bu hizmetlere erişimde sorunlar yaşanabiliecektir. Bu nedenle de ip adreslerinin kullanılması uygun olacaktır.
TCP Wrappers, temel olarak inetd tarafından sunulan hizmetlere kimlerin erişebileceğin, yararlanabileceği ve tersini tanımlar. Bu işlem yine etc dizininde yer alan hosts.allowhosts.deny (izin verilmeyen) dosyaları ile yapılmaktadır. Dağıtımı kurduğunuzda bu dosyalar boştur. Gerek duyulan adresleri tanımlamak ise size düşmektedir. Öncelikle hosts.deny doyası ile başlayalım ve her şeyi kapatalım. Dosyayı açıp şu satırı ekleyelim:
(izin verilen) ve
ALL:ALL
Böylece erişimi kapattık. Deneyenlerden haberdar olmak istiyorsak şu şekilde düzenlemek yeterlidir:
ALL:ALL:/bin/mail -s "%s baglanti girisiminde bulunan adres %c" kullanıcı_adı@sunucu_adı
Biçiminde uygun şekilde yapılacak düzenleme ile size durum e-posta mesajı olarak bildirilecektir. İzin vermek için ise, hosts.allow dosyasını benzer biçimde düzenlemek gereklidir.
Sistemden gelen istekler için:
ALL:127.0.0.1
Yazabilirsiniz. Belirli bir hizmetin belirli bir ip adresinden erişilebilir olması için ise;
HİZMETİN_ADI:IP_ADRESİ
veya
HİZMETİN_ADI:IP_adresi1,IP_adresi2,IP_Adresi3
veya
HİZMETİN_ADI:10.10.22.,
Biçiminde belirli bir ip grubu tanımlanmalıdır. Burada alan adları, örneğin şirket.com, organizasyon.net gibi, kullanılabilir ancak DNS sunucularında olabilecek bir sorunda devre dışı kalmaları durumunda bu hizmetlere erişimde sorunlar yaşanabiliecektir. Bu nedenle de ip adreslerinin kullanılması uygun olacaktır.
