NAME
hosts_access - פֿאָרמאַט פון באַלעבאָס צוטריט קאָנטראָל טעקעס
DESCRIPTION
דעם מאַנואַל זייַט באשרייבט אַ פּשוט צוטריט קאָנטראָל שפּראַך וואָס איז באזירט אויף קליענט (האָסט נאָמען / אַדרעס, באַניצער נאָמען), און סערווירער (פּראָצעס נאָמען, באַלעבאָס נאָמען / אַדרעס) פּאַטערנז. ביישפילן זענען געגעבן אין די סוף. די ומגעדולדיק לייענער איז ינקעראַדזשד צו האָפּקען צו די עקסאַמפּאַלז אָפּטיילונג פֿאַר אַ שנעל הקדמה . א עקסטענדעד ווערסיע פון די צוטריט קאָנטראָל שפּראַך איז דיסקרייבד אין די האָסץ_אָפּטיאָנס (5) דאָקומענט. די יקסטענשאַנז זענען אפגעשטעלט אין פּראָגראַם בויען צייַט דורך בנין מיט-דראָפּעסס_אָפּיאָנס.
אין די פאלגענדע טעקסט, דאַעמאָן איז דער פּראָצעס נאָמען פון אַ נעץ דאַעמאָן פּראָצעס , און קליענט איז דער נאָמען און / אָדער אַדרעס פון אַ באַלעבאָס ריקוועסטינג דינסט. נעטוואָרק דאַעמאָנס פּראָצעס נעמען זענען ספּעסאַפייד אין די ינעטד קאַנפיגיעריישאַן טעקע.
צוטריט קאָנטראָל טעקעס
דער צוטריט קאָנטראָל סאָפטווער קאַנסאַלד צוויי טעקעס . דער זוכן סטאַפּס אין דער ערשטער גלייַכן.
אַקסעס וועט זיין געגעבן ווען אַ (דאַעמאָן, קליענט) פּאָר שוועבעלעך אַ פּאָזיציע אין די / עטק / האָסטז .אַללאָוו טעקע.
אַנדערש, צוטריט וועט זיין געלייקנט ווען אַ (דאַעמאָן, קליענט) פּאָר שוועבעלעך אַ פּאָזיציע אין די / עטק / האָסטס.די טעקע.
אַנדערש, צוטריט וועט ווערן געגעבן.
א ניט-יגזיסטינג אַקסעס קאָנטראָל טעקע איז באהאנדלט ווי אויב עס איז אַ ליידיק טעקע. אזוי, צוטריט קאָנטראָל קענען זיין פארקערט אַוועק דורך פּראַוויידינג קיין אַקסעס קאָנטראָל טעקעס.
ACCESS CONTROL RULES
יעדער אַקסעס קאָנטראָל טעקע באשטייט פון נול אָדער מער שורות פון טעקסט. די שורות זענען פּראַסעסט אין סדר פון אויסזען. דער זוכן איז טערמאַנייטיד ווען אַ גלייַכן איז געפונען.
א נייַלינע כאַראַקטער איז איגנאָרירט ווען עס איז פּריסטיד דורך אַ באַקקלאַש כאַראַקטער. דאָס אַלאַוז איר צו ברעכן לאַנג שורות אַזוי אַז זיי זענען גרינגער צו רעדאַגירן.
ליידיק שורות אָדער שורות וואָס אָנהייבן מיט אַ '#' כאַראַקטער זענען איגנאָרירט. דאָס אַלאַוז איר צו לייגן באַמערקונגען און ווהיטעספּאַסע אַזוי אַז די טישן זענען גרינגער צו לייענען.
אַלע אנדערע שורות זאָל באַפרידיקן דעם ווייַטערדיק פֿאָרמאַט, דאס צווישן [] זייַענדיק אַפּשאַנאַל:
daemon_list: קליענט_ליסט [: shell_command]
דאַעמאָנ_ליסט איז אַ רשימה פון איינער אָדער מער דיימאַן פּראָצעס נעמען (אַרטוו [0] וואַלועס) אָדער ווילדקאַרדז (זען ווייטער).
קליענט_ליסט איז אַ רשימה פון איינער אָדער מער האָסט נעמען, באַלעבאָס אַדרעסעס, פּאַטערנז אָדער ווילדקאַרדס (זען ווייטער) וואָס וועט זיין מאַטשט קעגן דעם קליענט באַלעבאָס נאָמען אָדער אַדרעס.
די מער קאָמפּליצירט פארמען daemon @ באַלעבאָס און באַניצער @ באַלעבאָס זענען דערקלערט אין די סעקשאַנז אויף סערווער ענדפּוינט פּאַטערנז און אויף קליענט באַניצער לוקאַפּס, ריספּעקטיוולי.
רשימה עלעמענטן זאָל זיין צעטיילט דורך בלאַנקס און / אָדער קאָמבאַס.
מיט די ויסנעם פון ניס (יפּ) נעטגראָופּ לוקאַפּס, אַלע אַקסעס קאָנטראָל טשעקס זענען פאַלש ינסענסיטיוויטי.
PATTERNS
די צוטריט קאָנטראָל שפּראַך ימפּלאַמאַנץ די פאלגענדע פּאַטערנז:
א שטריקל וואָס הייבט מיט אַ `. ' כאַראַקטער. א באַלעבאָס נאָמען איז מאַטשט אויב די לעצטע קאַמפּאָונאַנץ פון זייַן נאָמען גלייַכן די ספּעסאַפייד מוסטער. למשל, דער מוסטער `. טיוע.nl 'גלייַכן די באַלעבאָס נאָמען' wzv.win.tue.nl '.
א שטריקל וואָס ענדס מיט אַ `. ' כאַראַקטער. א האָסט אַדרעס איז מאַטשט אויב זייַן ערשטער נומעריק פעלדער גלייַכן די געגעבן שטריקל. למשל, דער מוסטער `131.155. ' גלייַכן די אַדרעס פון (כּמעט) יעדער באַלעבאָס אויף די Eindhoven אוניווערסיטעט נעץ (131.155.קסקס).
א שטריקל וואָס הייבט מיט אַ '@' כאַראַקטער איז באהאנדלט ווי אַ ניס (אַמאָל יפּ) נעטגראָופּ נאָמען. א באַלעבאָס נאָמען איז מאַטשט אויב עס איז אַ באַלעבאָס מיטגליד פון די ספּעסאַפייד נעטגראָופּ. נעטגראָופּ שוועבעלעך זענען נישט געשטיצט פֿאַר דיימאַן פּראָצעס נעמען אָדער פֿאַר באַניצער באַניצער נעמען.
אַ אויסדרוק פון די פאָרעם `ננטן / מממם 'איז ינטערפּראַטאַד ווי אַ' נעץ / מאַסקע 'פּאָר. אַ IPv4 האָסט אַדרעס איז מאַטשט אויב `נעץ 'איז גלייַך צו די בייטווייז און פון די אַדרעס און די' מאַסקע '. פֿאַר בייַשפּיל, די נעץ / מאַסקע מוסטער `131.155.72.0/255.255.254.0 'גלייַכן יעדער אַדרעס אין די קייט` 131.155.72.0' דורך `131.155.73.255 '.
אַ אויסדרוק פון די פאָרעם `[n: n: n: n: n: n: n: n] / m 'איז ינטערפּראַטאַד ווי אַ` [נעץ] / פּרעפיקסלען' פּאָר. אַ IPv6 האָסט אַדרעס איז מאַטשט אויב `פּרעפיקסלען 'ביץ פון` נעץ' איז גלייַך צו די `פּרעפיקסלעננ 'ביץ פון די אַדרעס. פֿאַר בייַשפּיל, די [נעץ] / פּרעפיקסלען מוסטער `[3 עפפ: 505: 2: 1 ::] / 64 'גלייַכן יעדער אַדרעס אין די קייט` 3 עפפע: 505: 2: 1 ::' דורך `3פף: 505: 2: 1: ffff: ffff: ffff: ffff '.
א שטריקל וואָס הייבט מיט אַ '/' כאַראַקטער איז באהאנדלט ווי אַ טעקע נאָמען . א באַלעבאָס נאָמען אָדער אַדרעס איז מאַטשט אויב עס שוועבעלעך קיין באַלעבאָס נאָמען אָדער אַדרעס מוסטער ליסטעד אין די געהייסן טעקע. דער טעקע פֿאָרמאַט איז נול אָדער מער שורות מיט נול אָדער מער באַלעבאָס נאָמען אָדער אַדרעס מוסטער אפגעשיידט דורך ווהיטעספּאַסע. א טעקע נאָמען מוסטער קענען זיין געוויינט ערגעץ אַ באַלעבאָס נאָמען אָדער אַדרעס מוסטער קענען זיין געוויינט.
ווילדקאַרדז `* 'און`?' קענען זיין געוויינט צו גלייַכן האָסטנאַמעס אָדער יפּ אַדרעס . דעם אופֿן פון וואָס ריכטן זיך קען נישט גענוצט אין קאַנדזשאַנגקשאַן מיט `נעץ / מאַסקע 'וואָס ריכטן, האָסטנאַמע וואָס ריכטן זיך מיט'. אָדער IP אַדרעס וואָס ריכטן זיך מיט `. '.
WILDCARDS
די צוטריט קאָנטראָל שפּראַך שטיצט יקספּליסאַט ווילדקאַרדס:
אַלע
דער וניווערסאַל וויילדקאַרד, שטענדיק שוועבעלעך.
לאָקאַל
גלייַכן קיין באַלעבאָס וועמענס נאָמען טוט נישט אַנטהאַלטן אַ פּונקט כאַראַקטער.
UNKNOWN
גלייַכן קיין באַניצער וועמענס נאָמען איז אומבאַקאַנט, און שוועבעלעך קיין באַלעבאָס וועמענס נאָמען אָדער אַדרעס זענען אומבאַקאַנט. דעם מוסטער זאָל זיין געניצט מיט זאָרג: האָסט נעמען קען זיין אַנאַוויילאַבאַל רעכט צו צייַטווייַליק נאָמען סערווער פּראָבלעמס. א נעטוואָרק אַדרעס וועט זיין אַנאַוויילאַבאַל ווען די ווייכווארג קענען ניט געפֿינען אויס וואָס טיפּ פון נעטוואָרקס עס איז גערעדט.
KNOWN
גלייַכן קיין באַניצער וועמענס נאָמען איז באקאנט, און שוועבעלעך קיין באַלעבאָס וועמענס נאָמען און אַדרעס זענען באקאנט. דעם מוסטער זאָל זיין געניצט מיט זאָרג: האָסט נעמען קען זיין אַנאַוויילאַבאַל רעכט צו צייַטווייַליק נאָמען סערווער פּראָבלעמס. א נעטוואָרק אַדרעס וועט זיין אַנאַוויילאַבאַל ווען די ווייכווארג קענען ניט געפֿינען אויס וואָס טיפּ פון נעטוואָרקס עס איז גערעדט.
PARANOID
שוועבעלעך קיין באַלעבאָס וועמענס נאָמען טוט נישט גלייַכן זייַן אַדרעס. ווען טקפּד איז געבויט מיט -דפּאַראַנאָיד (פעליקייַט מאָדע), עס טראפנס ריקוועס פון אַזאַ קלייאַנץ אַפֿילו איידער קוקן בייַ די אַקסעס קאָנטראָל טישן. בויען אָן-דפּאַראַנאָיד ווען איר ווילן מער קאָנטראָל איבער אַזאַ ריקוועס.
OPERATORS
EXCEPT
בדעה נוצן איז פון די פאָרעם: `רשימה_1 EXCEPT list_2 '; דעם געבויט גלייַכן עפּעס אַז שוועבעלעך רשימה_1 סייַדן עס שוועבעלעך רשימה_2 . דער אָפּטראָג אָפּעראַטאָר קענען זיין געניצט אין דאַעמאָנלליסץ און אין קליפּפּליסץ. די אויסדערוויילטע אָפּעראַטאָר קענען זיין נעסטעד: אויב די קאָנטראָל שפּראַך וואָלט דערלויבן די נוצן פון קלאַמערן, 'אַ חוץ ב EXCEPT c' וואָלט פּאַרס ווי `(אַ חוץ (ב אויסנעמען c)) '.
אויב דער ערשטער-מאַטשט אַקסעס קאָנטראָל הערשן כּולל אַ שאָל באַפֿעל, דעם באַפֿעל איז אונטערטעניק צו% סאַבסטיטיושאַנז (זען ווייַטער אָפּטיילונג). דער רעזולטאַט איז עקסאַקיוטיד דורך אַ / בין / ש קינד פּראָצעס מיט נאָרמאַל אַרייַנשרייַב, פּראָדוקציע און טעות פארבונדן צו / דעוו / נאַל . ספּעציפיצירן אַן `& 'אין די סוף פון די באַפֿעל אויב איר טאָן נישט וועלן צו וואַרטן ביז עס האט געענדיקט.
שאָל קאַמאַנדז זאָל נישט פאַרלאָזנ אויף דעם וועג כעדינג פון די ינעטד. אַנשטאָט, זיי זאָל נוצן אַבסאָלוט וועג נעמען, אָדער זיי זאָל אָנהייבן מיט אַ יקספּלויטיד פּאַס = וועלכער סטאַטעמענט.
די האָסטעס_אָפּטיאָנס (5) דאָקומענט באשרייבט אַ אָלטערנאַטיוו שפּראַך וואָס ניצט די שאָל באַפֿעל פעלד אין אַ אַנדערש און ינקאַמפּאַטאַבאַל וועג.
% EXPANSIONS
די ווייַטערדיק יקספּאַנדשאַנז זענען בנימצא ין שאָל קאַמאַנדז:
% אַ (% א)
דער קליענט (סערווער) האָסט אַדרעס.
% c
קליענט אינפֿאָרמאַציע: באַניצער @ באַלעבאָס, באַניצער @ אַדרעס, אַ באַלעבאָס נאָמען, אָדער נאָר אַ אַדרעס, דיפּענדינג אויף ווי פיל אינפֿאָרמאַציע איז בנימצא.
% d
דער דאַעמאָן פּראָצעס נאָמען (אַרגוו [0] ווערט).
% h (% H)
דער קליענט (סערווער) באַלעבאָס נאָמען אָדער אַדרעס, אויב דער באַלעבאָס נאָמען איז אַנאַוויילאַבאַל.
% n (% N)
דער קליענט (סערווירער) באַלעבאָס נאָמען (אָדער "אומבאַקאַנט" אָדער "פּאַראַנאָיד").
% p
דער דאַעמאָן פּראָצעס שייַן.
% s
סערווירער אינפֿאָרמאַציע: daemon @ host, daemon @ אַדרעס, אָדער נאָר אַ דיימאַן נאָמען, דיפּענדינג אויף ווי פיל אינפֿאָרמאַציע איז בנימצא.
% u
די קליענט באַניצער נאָמען (אָדער "אומבאַקאַנט").
%%%
יקספּאַנדז צו אַ איין `% 'כאַראַקטער.
אותיות אין% יקספּאַנשאַן אַז קען צעמישן די שאָל זענען ריפּלייסט דורך אַנדערסקאָרז.
SERVER ENDPOINT PATTERNS
אין סדר צו פאַרשאַפן קלייאַנץ דורך די נעץ אַדרעס אַז זיי פאַרבינדן צו, נוצן מוסטער פון די פאָרעם:
process_name @ host_pattern: client_list ...
פּאַטטערנס ווי די קענען זיין געוויינט ווען די מאַשין האט פאַרשידענע אינטערנעץ ווענדט מיט פאַרשידענע אינטערנעט האָסטנאַמעס. סערוויס פּראַוויידערז קענען נוצן דעם מעכירעס צו פאָרשלאָגן פטפּ, GOPHER אָדער WWW אַרקייווז מיט אינטערנעט נעמען אַז קען אַפֿילו געהערן צו פאַרשידענע אָרגאַניזאַציעס. זען די `דרייַ 'אָפּציע אין די האָסטעסס_אָפּטיאָנס (5) דאָקומענט. עטלעכע סיסטעמס (סאָלאַריס, פרעעבסד) קענען האָבן מער ווי איין אינטערנעץ אַדרעס אויף איין גשמיות צובינד; מיט אנדערע סיסטעמען איר קען האָבן צו צולייגן צו SLIP אָדער פּפּפּ פּסעוודאָ ינטערפייסיז אַז לעבן אין אַ דעדאַקייטאַד נעץ אַדרעס פּלאַץ.
די האָסט_פּאַטטערן אָבסיז די זעלבע סינטאַקס כּללים ווי באַלעבאָס נעמען און ווענדט אין קליענט_ליסט קאָנטעקסט. וסואַללי, סערווירער ענדפּוינט אינפֿאָרמאַציע איז בנימצא בלויז מיט קשר-אָריענטיד באַדינונגען.
קליענט USERNAME LOOKUP
ווען דער קליענט באַלעבאָס שטיצט די RFC 931 פּראָטאָקאָל אָדער איינער פון זייַן קינדסקינדער (TAP, IDENT, RFC 1413) די ראַפּער מגילה קענען באַקומען נאָך אינפֿאָרמאַציע וועגן די באַזיצער פון אַ קשר. קליענט באַניצער נאָמען, ווען עס איז בנימצא, איז לאָגד צוזאַמען מיט דעם קליענט באַלעבאָס נאָמען, און קענען זיין געוויינט צו גלייַכן פּאַטערנז ווי:
daemon_list: ... user_pattern @ host_pattern ...
די דאַעמאָן ראַפּערז קענען זיין קאַנפיגיערד אין זאַמלונג צייַט צו דורכפירן רולד-געטריבן נאמען לוקאַפּס (פעליקייַט) אָדער צו שטענדיק ויספרעגן די קליענט באַלעבאָס. אין דעם פאַל פון רולד-געטריבן באַניצער ליפאַפּס, די אויבן רעגולער וועט פאַרשאַפן באַניצער ליפאַפּ בלויז ווען ביידע דאַעמאָנ_ליסט און די האָסט_פּאַטטערן גלייַכן.
א באַניצער מוסטער האט די זעלבע סינטאַקס ווי אַ דאַעמאָן פּראָצעס מוסטער, אַזוי די זעלבע ווילדקאַרדס אַפּלייז (נעטגראָופּ מיטגלידערשאַפט איז ניט געשטיצט). איינער זאָל נישט באַקומען געפירט אַוועק מיט וסערנז לוקאַפּס, כאָטש.
דער קליענט באַניצער נאָמען קען נישט זיין טראַסטיד ווען עס איז מערסטנס דארף, ד"ה ווען דער קליענט סיסטעם איז געווען קאַמפּראַמייזד. אין אַלגעמיין, ALL און (UN) KNOWN זענען די בלויז באַניצער נאָמען פּאַטערנז אַז מאַכן זינען.
נאמען לוקאַפּס זענען מעגלעך בלויז מיט טקפּ-באזירט באַדינונגען, און נאָר ווען דער קליענט באַלעבאָס לויפט אַ פּאַסיק דיימאַן; אין אַלע אנדערע פאלן די רעזולטאַט איז "אומבאַקאַנט".
א באוווסטער יוניקס קערן באַפאַלן קען אָנמאַכן אָנווער פון דינסט ווען באַניצער לאָאָקופּס זענען אפגעשטעלט דורך אַ פיירוואַל. דער ראַפּער README דאָקומענט באשרייבט אַ פּראָצעדור צו געפינען אויס אויב דיין קערנעל האט דעם זשוק.
נאמען לאָאָקופּס קען פאַרשאַפן באמערקט דילייז פֿאַר ניט-יוניקס ניצערס. די פעליקייַט טיימאַוט פֿאַר לאָאָקופּס איז 10 סעקונדן: צו קורץ צו פאַרנוצן סלאָוער נעטוואָרקס, אָבער לאַנג גענוג צו רייצן די פּיסי ניצערס.
סעלעקטיוולי באַניצער לוקאַפּס קענען רעדוצירן די לעצטע פּראָבלעם. למשל, אַ הערשן ווי:
daemon_list: @pcnetgroup ALL @ ALL
וואָלט פּאַסן מיטגלידער פון די פּיסי נעטגרופּ אָן טאן וסענגער לוקאַפּס, אָבער וואָלט דורכפירן וסערנע לוקאַפּס מיט אַלע אנדערע סיסטעמס.
דעטעקטינג אַדרעס אַטטאַקקס ספּאָאָפינג
א פלאָ אין די סיקוואַנס נומער גענעראַטאָר פון פילע טקפּ / יפּ ימפּלעמענטאַטיאָנס אַלאַוז ינטרודערז צו לייכט ימפּערסאַנייט טראַסטיד מחנות און צו ברעכן אין דורך, פֿאַר בייַשפּיל, די ווייַט שאָל דינסט. די IDENT (RFC931 אאז"וו) דינסט קענען זיין געניצט צו דעטעקט אַזאַ און אנדערע באַלעבאָס אַדרעס ספּופינג אנפאלן.
איידער אָננעמען אַ קליענט בעטן, די ראַפּערז קענען נוצן די ידענט דינסט צו געפינען אויס אַז דער קליענט האט נישט שיקן די בעטן בייַ אַלע. ווען דער קליענט באַלעבאָס אָפפערס יידיד דינסט, אַ נעגאַטיוו ידענט לוקאַפּ רעזולטאַט (דער קונה שוועבעלעך `ונקנאָוונעד @ באַלעבאָס ') איז שטאַרק זאָגן פון אַ באַלעבאָס ספּופינג באַפאַלן.
א positive IDENT לוקאַפּ רעזולטאַט (דער קליענט שוועבעלעך `באקאנט @ באַלעבאָס ') איז ווייניקער טראַסטווערדי. עס איז מעגלעך פֿאַר אַ ינטרודער צו ספּאָף ביידע די קליענט פֿאַרבינדונג און די IDENT לוקאַפּ, כאָטש טאן איז פיל האַרדער ווי ספּופינג נאָר אַ קליענט פֿאַרבינדונג. עס קען אויך זיין אַז דער קלייענט ידענט סערווירער ליגט.
באַמערקונג: IDENT לוקאַפּס טאָן ניט אַרבעט מיט ודפּ באַדינונגען.
ביישפילן
דער שפּראַך איז פלעקסאַבאַל גענוג אַז פאַרשידענע טיפן פון אַקסעס קאָנטראָל פּאָליטיק קענען זיין אויסגעדריקט מיט אַ מינימום פון טאַרעראַם. כאָטש די שפּראַך ניצט צוויי צוטריט קאָנטראָל טישן, די מערסט פּראָסט פּאַלאַסיז קענען זיין ימפּלאַמענאַד מיט איינער פון די טישן זייַענדיק טריוויאַל אָדער אַפֿילו ליידיק.
ווען לייענען די ביישפילן ונטער עס איז וויכטיק צו פאַרשטיין אַז די דערלויבט טיש איז סקאַנד איידער די דיניי טיש, אַז דער זוכן איז געשלאגן ווען אַ גלייַכן איז געפונען, און דער צוטריט איז געגעבן ווען קיין גלייַכן איז ניט געפונען בייַ אַלע.
די ביישפילן נוצן באַלעבאָס און פעלד נעמען. זיי קענען זיין ימפּרוווד דורך אַרייַנגערעכנט אַדרעס און / אָדער נעץ / נעטמאַסק אינפֿאָרמאַציע, צו רעדוצירן די פּראַל פון צייַטווייַליק נאָמען סערווער לאָאָקופּ פייליערז.
MOSTLY CLOSED
אין דעם פאַל, צוטריט איז געלייקנט דורך פעליקייַט. בלויז באוויליקט אָטערייזד האָסץ זענען דערלויבט צוטריט.
די פעליקייַט פּאָליטיק (קיין צוטריט) איז ימפּלאַמענאַד מיט אַ נישטיק אָפּלייקענונג טעקע:
/עטק/האָסטס.דעני: אַלע: אַלע
דעם דינייז אַלע דינען צו אַלע מחנות, סייַדן זיי זענען דערלויבט צוטריט דורך ערטער אין די דערלויבט טעקע.
די בארעכטיגט אָטערייזד מחנות זענען ליסטעד אין די לאָזן טעקע. פֿאַר בייַשפּיל:
/etc/hosts.allow: ALL: LOCAL @ סאָמע_נעטגראָופּ
ALL: .foobar.edu ויסמעקן terminalserver.foobar.edu
דער ערשטער כּללים פּערמיץ צוטריט פון מחנות אין די היגע פעלד (קיין `. 'אין די באַלעבאָס נאָמען) און פון מיטגלידער פון די עטלעכע_נעטגרופּ נעטגראָופּ. די רגע הערשן פּערמיץ צוטריט פון אַלע מחנות אין די foobar.edu פעלד (באַמערקן די לידינג פּונקט), מיט די ויסנעם פון terminalalserver.foobar.edu .
MOSTLY OPEN
דאָ, צוטריט איז פארלאנגט דורך פעליקייַט; נאָר בארעכטיגט ספּעסאַפייד מחנות זענען אָפּזאָגן דינסט.
די פעליקייַט פּאָליטיק (אַקסעס צוטריט) מאכט די דערלויבעניש טעקע אַזוי אַז עס קען זיין אַוועקגענומען. די באטייטיק ניט-אָטערייזד האָסץ זענען ליסטעד אין די לייקענען טעקע. פֿאַר בייַשפּיל:
/עטק/האָסטס.דעני: ALL: עטלעכע.האָסט.נאַמע,. סאָמע.דאָמאַין
ALL EXCEPT in.fingerd: other.host.name, .דער.דאָמאַינ
דער ערשטער הערשן דינייז עטלעכע האָסץ און דאָומיינז אַלע באַדינונגען; די רגע הערשן נאָך פּערמיץ פינגער ריקוועס פון אנדערע מחנות און דאָומיינז.
BOOBY TRAPS
דער ווייַטער בייַשפּיל פּערמיץ טפטפּ ריקוועס פון האָסץ אין די היגע פעלד (באַמערקן די לידינג פּונקט). ריקוועס פון קיין אנדערע מחנות זענען געלייקנט. אַנשטאָט די געבעטן טעקע, אַ פינגער זאָנד איז געשיקט צו די אַפענדינג באַלעבאָס. דער רעזולטאַט איז מיילד צו די סופּערוסער.
/etc/hosts.allow:
אין.טפטפּד: לאָקאַל, .מי.דאָמאַין /עטק/האָסס.דעני: ינ.טפטפּד: ALL: שפּאַן (/ עטלעכע / וווּ / זיכער_פינגער -ל @% h | \ / וסר / וקב / פּאָסט -ס% ד-% ה וואָרצל) &די זיכער_פינגער באַפֿעל קומט מיט די טקפּד ראַפּער און זאָל זיין אינסטאַלירן אין אַ פּאַסיק אָרט. עס לאָסץ מעגלעך שעדיקן פון דאַטן געשיקט דורך די ווייַט פינגער סערווער. עס גיט בעסער שוץ ווי די נאָרמאַל פינגער באַפֿעל.
דער יקספּאַנשאַן פון% h (קונה באַלעבאָס) און% d (דינסט נאָמען) סיקוואַנסיז איז דיסקרייבד אין די אָפּטיילונג אויף שאָל קאַמאַנדז.
ווארענונג: טאָן ניט קעסטל-טראַפּ דיין פינגער דאַעמאָן, סייַדן איר זענט צוגעגרייט פֿאַר ינפאַנאַט פינגער שלייף.
אויף נעץ פיירוואַל סיסטעמס דעם טריק קענען זיין געפירט אפילו ווייַטער. די טיפּיש נעץ פיירוואַל בלויז גיט אַ לימיטעד שטעלן פון סערוויסעס צו די ויסווייניקסט וועלט. אַלע אנדערע באַדינונגען קענען זיין "באַגד" פּונקט ווי די אויבן טפטפּ בייַשפּיל. דער רעזולטאַט איז אַ ויסגעצייכנט פרי-ווארענונג סיסטעם.
זען אויך
tcpd (8) tcp / ip daemon wrapper program. טקפּדטשק (8), טקפּדמאַטטש (8), פּרובירן מגילה.וויכטיק: ניצן די מענטש באַפֿעל ( % man ) צו זען ווי אַ באַפֿעל איז געוויינט אויף דיין באַזונדער קאָמפּיוטער.