Re: Jail kopieren

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 6 Jun 2003 14:01:30 +0200 (CEST)



Philon <philon(at)macnews.de> wrote:


 > Punkt ist halt das in den Jails Netzwerkserver wie httpd, ftpd und der 


 > Mailer laufen. Nun soll die Authentifizierung zentralisiert laufen und 


 > von den einzelnen Jails sollte dann darauf zugegriffen werden können. 


 > Von irgendwo anders her aber auf den Auth-Server zuzugreifen ist nicht 


 > wirklich erwünscht. Deshalb würde ich gern für fremde IPs diese Ports 


 > tot bekommen, am besten auch für Scans.



Dafür gibt's IPF oder IPFW.  Je nach konkretem Protokoll


könnte man auch (zusätzlich) tcpwrapper nutzen.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
'Instead of asking why a piece of software is using "1970s technology,"
start asking why software is ignoring 30 years of accumulated wisdom.'
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 06 Jun 2003 - 14:01:34 CEST













search this site