Re: Jail kopieren

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 6 Jun 2003 14:01:30 +0200 (CEST)

Philon <philon(at)macnews.de> wrote:
> Punkt ist halt das in den Jails Netzwerkserver wie httpd, ftpd und der
> Mailer laufen. Nun soll die Authentifizierung zentralisiert laufen und
> von den einzelnen Jails sollte dann darauf zugegriffen werden können.
> Von irgendwo anders her aber auf den Auth-Server zuzugreifen ist nicht
> wirklich erwünscht. Deshalb würde ich gern für fremde IPs diese Ports
> tot bekommen, am besten auch für Scans.

Dafür gibt's IPF oder IPFW. Je nach konkretem Protokoll
könnte man auch (zusätzlich) tcpwrapper nutzen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
'Instead of asking why a piece of software is using "1970s technology,"
start asking why software is ignoring 30 years of accumulated wisdom.'
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 06 Jun 2003 - 14:01:34 CEST

search this site