NAME
hosts_access - mofuta oa lifaele tsa ho laola mokhoa oa ho amohela
DESCRIPTION
Leqephe lena la buka le hlalosang puo e bonolo ea ho laola mokhoa o thehiloeng ho mofani (lebitso la mohala / aterese, lebitso la mosebedisi), le seva (lebitso la tshebetso, mohlala oa lebitso la bathusi / aterese). Mehlala e fanoa qetellong. 'Mali ea sa fele pelo o khothalletsoa hore a tlōle ho karolo ea EXAMPLES bakeng sa kenyelletso e potlakileng. Phetolelo e fetisitsoeng ea puo ea ho laola ho fihleloa habonolo e hlalositsoe tokomaneng ea hosts_options (5). Litokisetso li buloa nakong ea ho haha lenaneo ka mohaho o nang le -DPROCESS_OPTIONS.
Mantsoe a latelang, daemon ke lebitso la ts'ebetso ea marang-rang a ts'ebetso ea marang-rang , 'me moetsi ke lebitso le / kapa aterese ea tšebeletso e kōpang batho. Mecha ea ts'ebetso ea marang-rang ea meemon e boletsoeng ka inetd faele ea setjhaba.
LITŠOANTŠISO TSA HO FUMANA
Software ea ho laola ho kena ho eona e sheba lifaele tse peli. Ho phenyekolla ho emisa ho bapala pele.
Ho finyelloa ho tla fuoa ha sehlopha sa (daemon, client) se lumellana le ho kena ho file ea /etc/hosts.allow .
Ho seng joalo, ho finyelloa ho tla haneloa ha (daemon, client) selekane se lumellana le ho kena ho file ea /etc/hosts.deny .
Ho seng joalo, ho finyelloa ho tla fuoa.
Feshene e laolang ho fihlella ho fihlela e fumaneha e tšoaroa joalokaha e ne e le faele e se nang letho. Ka hona, taolo ea ho kena e ka tima ka ho se fane ka lifaele tsa ho laola ho fihlella.
MOLAO OA HO TSETSA LITLHELO
Fomoro e 'ngoe le e' Melao ena e sebetsanoa ka tatellano ea ponahalo. Ho phenyekolla ho felisoa ha papali e fumanoa.
Ntho e ncha e ncha e hlokomolohuoa ha e etelloa ke mokhoa oa ho khutlela morao. Sena se u lumella hore u pshatle mela e telele e le hore e be bonolo ho e fetola.
Mela e sa hlakang kapa mela e qalang ka 'mma oa' # 'e hlokomolohuoa. Sena se u lumella hore u kenyelle litlhaloso le sebaka sa makhooa e le hore litafole li be bonolo ho li bala.
Melao e meng kaofela e lokela ho khotsofatsa mokhoa o latelang, lintho pakeng tsa [] ho ikhethela:
daemon_list: client_list [: shell_command]
daemon_list ke lethathamo la mabitso a mang kapa a mang a ts'ebetso ea daemon (litekanyetso tsa [0] kapa li-wildcards (bona ka tlaase).
client_list ke lethathamo la mabitso a le mong kapa a mangata a mabitso, liaterese tsa baeti, lipalo kapa li-wildcards (bona ka tlase) tse tla bapisoa khahlanong le lebitso la mohatelli oa lebitso kapa aterese.
Mefuta e rarahaneng ka ho fetisisa daemon @ mohala le user @ host e hlalositsoe likarolong tsa mekhoa ea ho qetela ea seva le ho li-lookups tsa basebedisi ba bareki, ka ho latellana.
Lintlha tse hlahang li lokela ho aroloa ka likhetho le / kapa lik'hamphani.
Ntle le li-loggroup tsa NIS (YP) tsa li-netgroup, litekanyetso tsohle tsa ho laola ho fihlella ha tsona ke tse sa utloahaleng.
PATTERNS
Puo ea ho laola ho sebelisa lisebelisoa tse latelang:
Letoto le qalang ka `. ' sebopeho. Lebitso la mabitso le lumellane haeba likarolo tsa ho qetela tsa lebitso la lona li bapisa mokhoa o boletsoeng. Ka mohlala, mohlala `.tue.nl 'o bapisa lebitso la moemeli` wzv.win.tue.nl'.
Letoto le qetellang ka `. ' sebopeho. Aterese e amohelehang e bapisoa haeba masimo a eona a pele a linomoro a tšoana le khoele e fanoeng. Ka mohlala, mohlala '131.155.' e tšoana le aterese ea (hoo e batlang e le) moeti e mong le e mong moeteng oa Univesithi ea Eindhoven (131.155.xx).
Mohala o qalang ka '@' sebopeho o tšoaroa ka lebitso la NIS (pele e le YP). Lebitso la mabitso le lumellane haeba e le setho sa baeti ba netgroup e boletsoeng. Litlhoko tsa linete ha lia tšehetsoa bakeng sa mabitso a ts'ebetso ea daemon kapa mabitso a basebelisi ba bareki.
Pontšo ea mofuta `nnnn / mmmm 'e hlalosoa e le' para / mask 'para para. Sebaka sa IPv4 sa aterese se tšoanngoa haeba `net 'se lekanang le bitwise LE ea aterese le' mask '. Ka mohlala, mohlala oa letlooa / letšoao '131.155.72.0/255.255.254.0' e fane ka aterese e 'ngoe le e' ngoe ka har'a '131.155.72.0' ka '131.155.73.255'.
Pontšo ea foromo `[n: n: n: n: n: n: n: n] / m 'e hlalosoa e le' marang [net] / prefixlen '. Sebaka sa IPv6 se amohelehang se tšoana haeba 'prefixlen' bits tsa `net 'e lekana le' prefixlen 'bits ea aterese. Ka mohlala, [letlooa] / prefixlen pattern `[3ffe: 505: 2: 1 ::] / 64 'e hlahisa aterese e' ngoe le e 'ngoe' 3ffe: 505: 2: 1 :: 'ka` 3ffe: 505: 2: 1: fff: fff: fff: ffff '.
Mohala o qalang ka '/' 'moho o tšoaroa e le lebitso la faele . Lebitso la aterese kapa aterese le lumellane haeba le lumellana le lebitso la lehae le le leng kapa la aterese le thathamisitsoeng ho file e boletsoeng. Fomati ea feshene ke zero kapa mela e mengata e nang le mabitso a mabitso kapa a amohelang libaka tse ngata a arohanngoeng ke sebaka sa makhooa. Lebitso la lebitso la lifilimi le ka sebelisoa kae kapa kae moo lebitso la mohala kapa lebitso la aterese le ka sebelisoang teng.
Wildcards `* 'le`?' e ka sebelisoa ho bapisa hostnames kapa IP aterese . Mokhoa ona oa ho lumellana o ke ke oa sebelisoa hammoho le 'net / mask' ho bapisoa, lebitso la ho tšoana le ho qala ka `. ' kapa aterese ea IP e tšoanang le qetello ea `. '.
LITABA
Puo ea taolo ea ho fumana litšebeletso e tšehetsa li-wildcards tse hlakileng:
ALL
Sebaka sa bokahohleng sa bokahohleng, kamehla se bapala.
LOCAL
E tšoantša motho leha e le ofe ea nang le lebitso leo lebitso la hae le se nang letšoao la dot.
HA BA tsebe
E tšoantša motho leha e le ofe eo lebitso la hae le sa tsejoeng, 'me le lumellana le mang kapa mang eo lebitso kapa aterese ea hae e sa tsejoeng. Mokhoa ona o lokela ho sebelisoa ka tlhokomelo: Mabitso a ba amohelang a ka 'na a se ke a fumanoa ka lebaka la mathata a nakoana a seva sa lebitso. Aterese ea marang-rang e ke ke ea fumaneha ha software e sitoa ho fumana mofuta oa inthanete eo e buang le eona.
HO TSEBA
E bapisa leha e le efe user eo lebitso la hae le tsejoang, 'me le bapisa leha e le mang ea amohelang lebitso leo lebitso la hae le aterese ea hae li tsejoang. Mokhoa ona o lokela ho sebelisoa ka tlhokomelo: Mabitso a ba amohelang a ka 'na a se ke a fumanoa ka lebaka la mathata a nakoana a seva sa lebitso. Aterese ea marang-rang e ke ke ea fumaneha ha software e sitoa ho fumana mofuta oa inthanete eo e buang le eona.
PARANOID
E bapisa leha e le ofe ea nang le lebitso leo lebitso la hae le sa lumellaneng le aterese ea lona. Ha tcpd e hahiloe ka -DPARANOID (mokhoa o fokolang), e theolela likōpo ho bareki ba joalo esita le pele e sheba litafole tsa taolo ea ho fumana. Haha ntle le -DPARANOID ha u batla ho laola ho feta likōpo tse joalo.
OPERATORS
PELE
Sebeliso e reretsoeng ke ea mofuta: `lenane_1 EXCEPT list_2 '; sena se haha se bapisa ntho leha e le efe e bapalang lethathamo_1 ntle le hore e lumellane le list_2 . Mofetoleli oa EXCEPT o ka sebelisoa daemon_lists le ho client_lists. Mofetoleli oa EXCEPT a ka nkoa: haeba puo e laolang e ka lumella ho sebelisoa ha batsoali, 'EXCEPT b KA SEBELETSO c' e ne e tla bapisoa e le `(a EXCEPT (b KHAOLO ea c)) '.
Haeba molao oa ho laola ho fihlella ho fihlela o na le taelo ea shell, taelo eo e behiloe ho "subst substitutions" (sheba karolo e latelang). Phello e etsoa ke ts'ebetso ea bana / / bin / sh ka mekhoa e tloaelehileng, hlahiso le phoso e amanang le / dev / null . Hlalosa `` 'qetellong ea taelo haeba u sa batle ho emela ho fihlela e qetile.
Litaelo tsa majoe ha lia lokela ho itšetleha ka sebaka sa PATH sa inetd. Ho e-na le hoo, ba lokela ho sebelisa mabitso a nepahetseng, kapa ba lokela ho qala ka PATH e hlakileng = polelo efe kapa efe.
Litokomane tsa libaka_options (5) li hlalosa puo e 'ngoe e sebelisang tšimo ea litaelo tsa shell ka tsela e fapaneng le e sa lumellaneng.
% LITŠOANTŠISO
Litlhaloso tse latelang li fumaneha ka har'a likhetla litaelo:
% a (% A)
Aterese ea bamameli (server).
% c
Boitsebiso ba moemeli: user @ host, user @ aterese, lebitso la mabitso, kapa aterese feela, ho latela hore na boitsebiso bo bongata bo teng.
% d
Lebitso la tshebetso la daemon (bohlokoa ba khakanyo [0]).
% h (% H)
Lebitso la mohala (server) la host kapa aterese, haeba lebitso la moemeli le sa fumanoe.
% n (% N)
Lebitso la mohala (server) lebitso la (kapa "se sa tsejoeng" kapa "paranoid").
% p
Ntho ea ts'ebetso ea daemon.
% s
Tlhahisoleseding ea seva: daemon @ host, daemon @ aterese, kapa lebitso la daemon feela, ho itšetlehile ka hore na boitsebiso bo bongata bo teng.
% u
Lebitso la mochelete (kapa "sa tsejoeng").
%%
E atolosa ho motho oa '%%'.
Botho ba% ba fanang ka tlhaloso e ka ferekanyang khetla ba nkeloa sebaka ke ho totobatsa.
LITŠOANTŠISO TSA BOHLOKOA
E le hore u khetholle bareki ka aterese ea marang-rang eo ba e hokahanyang, sebelisa mekhoa ea mofuta ona:
tshebetso_name @ host_pattern: client_list ...
Mehlala e kang ena e ka sebelisoa ha mochine o na le liaterese tsa marang-rang tse fapaneng le li-hostnames tse fapaneng. Basebeletsi ba ts'ebeletso ba ka sebelisa setsing sena ho fana ka litlaleho tsa FTP, GOPHER kapa WWW ka mabitso a marang-rang a ka ba a nang le mekhatlo e fapaneng. Sheba hape khetho ea 'ho sotha' ho lebokose la hosts_options (5). Mekhoa e meng (Solaris, FreeBSD) e ka ba le aterese e fetang e le 'ngoe ea inthanete ho sebopeho se seng sa' mele; ka mekhoa e meng eo u ka 'nang ua tlameha ho e sebelisa ho SLIP kapa PPP maqheka a marang-rang a lulang sebakeng sa aterese ea marang-rang.
Setup_pattern e mamela melao e tšoanang ea syntax e le mabitso a libaka le liaterese ho client_list moelelo. Hangata, tlhahisoleseding ea bofelo ba seva e fumaneha feela ka lits'ebeletso tse amanang le ho kopanya.
MOTSOALLE USERNAME OA REBALA
Ha mofani oa mofani oa tšehetso a tšehetsa protocol ea RFC 931 kapa e mong oa litloholo tsa eona (TAP, IDENT, RFC 1413) mananeo a ho hlakola a ka fumana boitsebiso bo eketsehileng ka mong'a kopano. Boitsebiso ba lebitso la moemeli ba molekane, ha bo le teng, bo kenngoa hammoho le lebitso la moemeli oa moemeli, 'me le ka sebelisoa ho bapisa mekhoa e kang:
daemon_list: ... user_pattern @ host_pattern ...
Daemon wrappers e ka etsoa nakong ea ho bokella nako ea ho etsa li-lookups tse sebelisoang ke molao (ka ho sa feleng) kapa kamehla ho botsa motho ea mo amohelang. Tabeng ea boitsebiso bo sebelisoang ke molao, puso e ka holimo e tla etsa hore lebitso la hau le sebelisoe hafeela le daemon_list le sehlopha sa host_pattern .
Setšoantšo sa mosebedisi se na le syntax e tšoanang le mokhoa oa daemon, kahoo li-wildcards tse tšoanang li sebetsa (setho sa litgroup ha se tšehetsoe). Motho ha aa lokela ho nkoa ka mabitso a lebitso la mosebetsing, leha ho joalo.
Boitsebiso ba lebitso la molekane oa molekane ha boa tšepahala ha ho hlokahala haholo, ke hore ha tsamaiso ea bareki e sekiselitsoe. Ka kakaretso, ALL le (Machaba a Kopaneng) BA tsebahala ke eona feela mekhoa ea basebedisi e etsang hore e be e utloahalang.
Lits'oalo tsa lebitso la mosebetsing li khoneha feela ka litšebeletso tse thehiloeng ho TCP, 'me hafeela moeti ea moeti a sebelisa daemon e loketseng; maemong a mang a mang sephetho ke "se sa tsejoeng".
K'homphieutha e tsebahalang ea UNIX kernel e ka baka tahlehelo ea tšebeletso ha lits'ebeletso tsa lebitso la mosebedisi li koaletsoe ke firewall. Tokomane ea README e hlabang e hlalosa mokhoa oa ho fumana hore na kernel ea hau e na le tšoaetso ena.
Lits'oants'o tsa lebitso la hau le ka etsa hore ho be le ho lieha ho bonahalang bakeng sa basebelisi bao e seng UNIX. Boemo ba nako e sa lekanyetsoang bakeng sa lits'ebetso tsa lebitso la mmele ke metsotsoana e 10: e khutšoanyane haholo ho sebetsana le marang-rang a liehang, empa nako e telele ho halefisa basebelisi ba PC.
Ho khetholla lebitso la mosebedisi ho ka fokotsa bothata ba ho qetela. Ka mohlala, molao o kang:
daemon_list: @pcnetgroup ALL @ ALL
e ne e tla bapisa litho tsa pc netgroup ntle le ho etsa lits'ebeletso tsa lebitso la sebedisa, empa li ne li tla etsa li-lookups tsa lits'ebeletso tsa rona le litsamaiso tse ling tsohle.
HO FUMANA LITLHAHISO TSA MAHLOA A ADDRESS
Bofokoli bo sebetsanang le likarolo tse ngata tsa ts'ebetsong ea TCP / IP li etsa hore basebetsi ba khone ho etsisa Mabotho a tšeptjoang le ho kena ka tsela, ka mohlala, tšebeletso ea sekhukhu se hole. Tlhahisoleseding ea IDENT (RFC931 joalo-joalo) e ka sebelisoa ho lemoha tlhaselo ea spoofing e joalo le e meng ea aterese.
Pele o amohela kopo ea bareki, wrappers e ka sebelisa tšebeletso ea IDENT ho fumana hore mookameli ha aa ka a romela kopo ho hang. Ha mookameli ea amohelang a fana ka tšebeletso ea IDENT, sephetho se sa nepahaleng sa ho batla ho fumana IDENT (mofani oa 'macha' UNKNOWN @ host ') ke bopaki bo matla ba tlhaselo ea spoofing ea host.
Sephetho se setle sa ho batla ho tseba (mofuputsi o bapisa 'KNOWN @ host') ha a tšepahala haholo. Hoa khoneha hore motho ea ka hare a fokolise khomphutano ea bareki le ho batla ho fumana IDENT, le hoja ho etsa joalo ho le boima haholo ho feta ho senya khoebo ea bareki feela. E ka 'na ea e-ba hore server ea IDENT ea molekane oa leshano.
Tlhokomeliso: IDENT lookups ha e sebetse le ditshebeletso tsa UDP.
MEHLALA
Puo e fetoha ka mokhoa o fokolang hoo mefuta e sa tšoaneng ea pholisi ea ho finyella ho khoneha ho bontšoa ka bonyane ba qabang. Le hoja puo ena e sebelisa litafole tse peli tsa taolo ea ho fihlisa, mekhoa e tloaelehileng ka ho fetisisa e ka sebelisoa le e 'ngoe ea litafole e le tsa bohlokoa kapa e se na letho.
Ha u bala mehlala e ka tlase ho eona ke habohlokoa ho hlokomela hore tafoleng ea tumello e hlahlojoa pele ho tafole ea ho latola, hore ho phenyekolla ho felisoa ha papali e fumanoa, 'me ho fihleloa ha eona ho fanoa ha ho se ho bapala ho fumanoang.
Mehlala e sebelisa batho ba amohelehang le mabitso a marang-rang Li ka ntlafatsoa ka ho kenyelletsa aterese le / kapa tlhahiso-leseling / netmask tlhahisoleseding, ho fokotsa ts'ebetso ea lebitso la nakoana la seva sa ho fumana lits'ebeletso.
E KHETHEHILENG
Tabeng ena, ho fihlella ho fanoa ka ho sa feleng. Liboka feela tse lumelloang ka ho toba li lumelloa ho fihlella.
Pholisi e sa feleng (ha ho na phihlelo) e kenngoa ts'ebetsong ka faele e nyenyane ea ho latola:
/etc/hosts.deny: ALL: ALL
Sena se hana tšebeletso ho bohle ba mabotho, ntle le haeba ba lumelloa ho fihlella ka litlhaloso ka faele e lumelloang.
Mabotho a lumelloang ka ho hlakileng a thathamisitsoe ho faele ea tumello. Ka mohlala:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
BATHO: .foobar.edu KA THUTO ea terminalserver.foobar.edu
Molao oa pele o lumella ho fihlella ho basebelisi sebakeng sa hau sa sebaka sa habo (ha ho `. ' Lebitsong la ba amohelang) le ho litho tsa lenaneo le itseng la net_group. Molao oa bobeli o lumella ho fihlella ho tsoa ho bohle ba mabotho a marang-rang a foobar.edu (hlokomela lintlha tse lebisang holimo), ntle le terminalserver.foobar.edu .
KHETHA HORE
Mona, ho finyelloa ho fanoe ka ho sa feleng; mabotho feela a hlalositsoeng a hlakileng a hana mosebetsi.
Pholisi e sa feleng (kopo e fanoeng) e etsa hore file e lumelloe e le hore e se e tlohe. Libaka tse hlakileng tse sa amohelehang li thathamisitsoe ho file e latoang. Ka mohlala:
/etc/hosts.deny: ALL: some.host.name, .some.domain
NAKO E HLOKANG ka in.fingerd: other.host.name, .other.domain
Molao oa pele o lahla mabotho a mang le marang-rang litšebeletso tsohle; molao oa bobeli o ntse o lumella likōpo tsa monoana ho tsoa mabothong a mang le libakeng tse ling.
BOOBY TRAPS
Mohlala o latelang o lumella litlhoko tsa mekhoa ea matsoho ho tsoa ho ba sebetsang sebakeng sa hau (hlokomela leseli le tsamaisang). Likōpo tse tsoang ho mang kapa mang a mabotho a lahliloe. Ho e-na le faele e kōptjoang, phuputso ea meno e romelloa ho moeti ea khopisang. Phello e romelloa ho superuser.
/etc/hosts.allow:
ka.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: spawn (/ tse ling / moo / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h motso) &Taelo e bolokehileng e tla le tcpd wrapper mme e lokela ho kenngoa sebakeng se loketseng. E fokotsa ho khoneha ho senya ho data e rometsoeng ke seva sa mahlakoreng. E fana ka tšireletso e ntle ho feta taelo ea monoana e tloaelehileng.
Ho atolosoa ha% h (mookameli oa baeti) le% d (lebitso la litšebeletso) ho hlalosoa karolong ea litaelo tsa shell.
Tlhokomeliso: u se ke ua tsuba daemon ka monoana oa hau, ntle le haeba o itokiselitse lintlha tse sa fellang tsa menoana.
Ka mekhoa ea li-firewall tsamaiso ena ea mano e ka tsamaisoa le ho feta. Sebaka se tloaelehileng sa mollo oa li-firewall se fana feela ka liphallelo tse fokolang tsa lits'ebeletso ho ea ka ntle. Litšebeletso tse ling kaofela li ka "buloa" joaloka mohlala o ka holimo. Phello ke mokhoa o motle haholo oa ho lemosa pele.
BALA HORE
tcpd (8) lenaneo la ho hlakola tcp / ip daemon. tcpdchk (8), tcpdmatch (8), mananeo a tlhahlobo.Bohlokoa: Sebelisa taelo ea motho ( % motho ) ho bona hore na taelo e sebelisoa joang khomphuteng ea hau.