Linux - статьи


Конфигурирование tcp-wrapper'а


По умолчанию все сервисы в /etc/inetd.conf открыты.

Рекомендуется ограничить доступ к своей машине, оставив его только доверенным хостам и своей локальной сети.


Перекрыть доступ снаружи на узловую машину: В файл /etc/hosts.deny вставить строчку

ALL : ALL


Открыть доступ на узловую машину с машин локальной сети 195.0.1.0


В файл /etc/hosts.allow вставить строчки

ALL : \

127.0.0.1

ALL : \

195.0.1.0/255.255.255.0

А какой версии sendmail на вашей машине?


Кстати CERT советует ставить Sendmail 8.8.5. Более ранние версии позволяют удаленно выполнять любые команды от имени суперпользователя на вашей машине.

httpd: дырявые cgi-скрипты


Штатная поставка Apach-httpd имеет cgi-скрипт /home/httpd/cgi-bin/phf, который позволяет выполнять произвольные команды на вашей машине от имени юзера nobody



Содержание раздела