పేరు
hosts_access - హోస్ట్ యాక్సెస్ లైనక్స్ యాక్సెస్ ఫైళ్లు.
వివరణ
ఈ మాన్యువల్ పేజీ క్లయింట్ (హోస్ట్ పేరు / చిరునామా, వినియోగదారు పేరు) మరియు సర్వర్ (ప్రాసెస్ పేరు, హోస్ట్ పేరు / చిరునామా) నమూనాల ఆధారంగా ఒక సాధారణ ప్రాప్యత నియంత్రణ భాషగా Linux ను వివరిస్తుంది. ఉదాహరణలు ముగింపులో ఇవ్వబడతాయి. సహనం లేని రీడర్ ఒక శీఘ్ర పరిచయం కోసం ఉదాహరణలు విభాగం దాటవేయడానికి ప్రోత్సహించారు. యాక్సెస్ కంట్రోల్ భాష యొక్క విస్తరించిన సంస్కరణలో వివరించబడింది hosts_options (5) పత్రం. పొడిగింపులు ప్రోగ్రామ్ బిల్డ్ సమయంలో -DPROCESS_OPTIONS తో నిర్మించడం ద్వారా ప్రారంభించబడ్డాయి.
కింది టెక్స్ట్లో, డెమోన్ ఇది నెట్వర్క్ డీమన్ ప్రాసెస్ యొక్క ప్రాసెస్ పేరు, మరియు క్లయింట్ హోస్ట్ అభ్యర్థిస్తున్న సేవల పేరు మరియు / లేదా చిరునామా. Inetd ఆకృతీకరణ ఫైలునందు నెట్వర్కు డెమోన్ ప్రాసెస్ పేర్లు తెలుపబడును.
కంట్రోల్ ఫైల్స్ యాక్సెస్
యాక్సెస్ కంట్రోల్ సాఫ్ట్వేర్ రెండు ఫైళ్లను సలహా ఇస్తుంది. శోధన మొదటి మ్యాచ్లో ఆగుతుంది.
ఒక (డెమోన్, క్లయింట్) యుగ్మము ఒక ఎంట్రీని జతచేసినప్పుడు యాక్సెస్ మంజూరు చేయబడుతుంది /etc/hosts.allow దాఖలు.
లేదంటే, ఒక (డెమోన్, క్లయింట్) యుగ్మము ఒక ఎంట్రీని జతచేసినప్పుడు యాక్సెస్ తిరస్కరించబడుతుంది /etc/hosts.deny దాఖలు.
లేకపోతే, యాక్సెస్ మంజూరు చేయబడుతుంది.
ఖాళీగా ఉన్న యాక్సెస్ నియంత్రణ ఫైల్ను అది ఖాళీగా ఉన్నట్లుగా పరిగణించబడుతుంది. అందువల్ల యాక్సెస్ కంట్రోల్ ఫైళ్లను అందించకుండా యాక్సెస్ నియంత్రణను నిలిపివేయవచ్చు.
యాక్సెస్ కంట్రోల్ రూల్స్
ప్రతి ప్రాప్యత నియంత్రణ ఫైల్ సున్నా లేదా ఎక్కువ పంక్తులు కలిగి ఉంటుంది. ఈ పంక్తులు కనిపించే క్రమంలో ప్రాసెస్ చేయబడతాయి. మ్యాచ్ కనుగొనబడినప్పుడు శోధన ముగుస్తుంది.
బాక్ స్లాష్ పాత్ర ద్వారా ముందుగా ఉన్నప్పుడు కొత్త అక్షరం నిర్లక్ష్యం చేయబడుతుంది. ఇవి పొడవాటి పంక్తులను విచ్ఛిన్నం చేయడానికి మీకు వీలు కల్పిస్తాయి, తద్వారా వారు సులభంగా సవరించవచ్చు.
`# 'అక్షరంతో మొదలయ్యే ఖాళీ పంక్తులు లేదా పంక్తులు విస్మరించబడతాయి. ఈ వ్యాఖ్యానాలు మరియు తెల్లని ప్రదేశాలలో చేర్చడానికి పట్టికలు చదవడానికి సులువుగా ఉండటానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.
మిగిలిన అన్ని పంక్తులు కింది ఆకృతిని సంతృప్తి పరచాలి,
daemon_list: client_list : shell_command
daemon_list ఒకటి లేదా అంతకంటే ఎక్కువ డెమోన్ ప్రాసెస్ పేర్ల జాబితా (argv 0 విలువలు) లేదా వైల్డ్కార్డ్లు (క్రింద చూడండి).
client_list క్లయింట్ హోస్ట్ పేరు లేదా చిరునామాకు సరిపోయే ఒకటి లేదా అంతకంటే ఎక్కువ హోస్ట్ పేర్లు, హోస్ట్ అడ్రెస్లు, నమూనాలు లేదా వైల్డ్కార్డ్లు (క్రింద చూడండి) యొక్క జాబితా.
మరింత క్లిష్టమైన రూపాలు డెమోన్ @ హోస్ట్ మరియు యూజర్ @ హోస్ట్ సర్వర్ అంత్యపదార్ధాల విభాగాలలో మరియు క్లయింట్ వాడుకరిపేరు లుక్అప్లలో వరుసగా వివరించబడ్డాయి.
జాబితా మూలకాలు ఖాళీలు మరియు / లేదా కామాలతో వేరు చేయాలి.
NIS (YP) నెట్గ్రూప్ లుక్అప్లు మినహా, అన్ని యాక్సెస్ కంట్రోల్ తనిఖీలు కేస్ ఇన్సెన్సిటివ్గా ఉంటాయి.
పద్ధతులు
యాక్సెస్ కంట్రోల్ భాష కింది విధానాలను అమలు చేస్తుంది:
`` తో ప్రారంభమయ్యే ఒక స్ట్రింగ్. పాత్ర. పేర్కొన్న నమూనాతో దాని పేరు యొక్క చివరి భాగాలు సరిపోలితే హోస్ట్ పేరు సరిపోతుంది. ఉదాహరణకు, `.tue.nl 'నమూనా హోస్ట్ పేరు` wzv.win.tue.nl' తో సరిపోతుంది.
`` తో ముగుస్తుంది. పాత్ర. ఇచ్చిన స్ట్రింగ్తో మొదటి నంబర్ ఫీల్డ్లు సరిపోలితే హోస్ట్ చిరునామా సరిపోతుంది. ఉదాహరణకు, '131.155 నమూనా.' ఐండ్హోవెన్ యూనివర్శిటీ నెట్వర్క్ (131.155.x.x) లో ప్రతి హోస్ట్ (దాదాపు) యొక్క చిరునామాను సరిపోతుంది.
`@ 'అక్షరంతో ప్రారంభమయ్యే స్ట్రింగ్ ఒక NIS (గతంలో YP) నెట్గ్రూప్ పేరుగా పరిగణించబడుతుంది. పేర్కొన్న నెట్గ్రూప్ యొక్క అతిధేయ సభ్యుడు అయితే హోస్ట్ పేరు సరిపోతుంది. డీమన్ ప్రాసెస్ పేర్ల కొరకు లేదా క్లయింట్ వినియోగదారు పేర్ల కొరకు నెట్ഗ്രక్ సరిపోలికలకు మద్దతు లేదు.
రూపం `n.n.n.n.n / m.m.m.m 'యొక్క వ్యక్తీకరణ` నికర / ముసుగు' జతగా భావించబడుతుంది. `నికర 'బిట్వైజ్ మరియు అడ్రస్ మరియు` ముసుగు' కు సమానంగా ఉంటే IPv4 హోస్ట్ చిరునామా సరిపోతుంది. ఉదాహరణకు, '131.155.73.255' ద్వారా '131.155.72.0' శ్రేణిలోని ప్రతి అడ్రసును '131.155.72.0/255.255.254.0' నెట్ / మాస్క్ నమూనా సరిపోతుంది.
రూపం యొక్క వ్యక్తీకరణ `n n: n: n: n: n: n / m 'అనేది` net / prefixlen' జతగా భావించబడుతుంది. `నికర 'యొక్క' prefixlen 'బిట్స్ చిరునామా యొక్క` prefixlen' బిట్స్కు సమానం అయితే IPv6 హోస్ట్ చిరునామా సరిపోతుంది. ఉదాహరణకు, 3ffe: 505: 2: 1 :: / 64 'పరిధిలోని ప్రతి చిరునామాకు సరిపోలడంతో 3ffe: 505: 2: 1 ::' 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
ఒక `/ 'అక్షరంతో ప్రారంభమయ్యే స్ట్రింగ్ ఒక ఫైల్ పేరుగా పరిగణించబడుతుంది. హోస్ట్ పేరు లేదా చిరునామా పేరుతో ఏదైనా హోస్ట్ పేరు లేదా చిరునామా నమూనాతో సరిపోలినట్లయితే సరిపోతుంది. ఫైల్ ఫార్మాట్ సున్నా లేదా మరిన్ని పంక్తులు సున్నా లేదా మరింత హోస్ట్ పేరు లేదా చిరునామా నమూనాలు తెల్లని వేరు వేరు. ఎక్కడైనా ఒక హోస్ట్ పేరు లేదా చిరునామా నమూనాను ఉపయోగించవచ్చు ఒక ఫైల్ పేరు నమూనా ఉపయోగించవచ్చు.
వైల్డ్కార్డ్లు `* 'మరియు`?' హోస్ట్ నామాలను లేదా IP చిరునామాలకు సరిపోలడానికి వాడవచ్చు. సరిపోలే ఈ పద్ధతి `నికర / మాస్క్ 'మ్యాచింగ్, హోస్ట్పేన్ మ్యాచింగ్ తో మొదలవుతుంది. లేదా IP చిరునామా సరిపోలే `.
వైల్డ్ కార్డ్స్
ప్రాప్యత నియంత్రణ భాష సహా స్పష్టమైన వైల్డ్కార్డ్లకు మద్దతు ఇస్తుంది:
'అన్ని'
సార్వత్రిక వైల్డ్కార్డ్, ఎల్లప్పుడూ సరిపోతుంది.
'స్థానిక'
ఏ హోస్ట్ పేరుతో డాట్ పాత్రను కలిగి లేదు.
'తెలియని'
ఎవరి పేరు తెలియదు అనేదానిని సరిపోలుస్తుంది, మరియు దాని హోస్ట్ పేరును సరిపోల్చండి లేదా చిరునామా తెలియదు. ఈ విధానాన్ని జాగ్రత్తగా ఉపయోగించాలి: తాత్కాలిక పేరు సర్వర్ సమస్యల కారణంగా హోస్ట్ పేర్లు అందుబాటులో ఉండకపోవచ్చు. ఇది ఏ రకమైన నెట్వర్కుతో మాట్లాడుతుందో సాఫ్ట్వేర్ గుర్తించలేకపోయినప్పుడు ఒక నెట్వర్క్ చిరునామా అందుబాటులో ఉండదు.
'తెలిసిన'
ఏ పేరుతో పిలుస్తారు ఏ యూజర్ మ్యాచ్, మరియు పేరు హోస్ట్ ఏ సరిపోతుంది మరియు చిరునామా పిలుస్తారు.ఈ విధానాన్ని జాగ్రత్తగా ఉపయోగించాలి: తాత్కాలిక పేరు సర్వర్ సమస్యల కారణంగా హోస్ట్ పేర్లు అందుబాటులో ఉండకపోవచ్చు. ఇది ఏ రకమైన నెట్వర్కుతో మాట్లాడుతుందో సాఫ్ట్వేర్ గుర్తించలేకపోయినప్పుడు ఒక నెట్వర్క్ చిరునామా అందుబాటులో ఉండదు.
'.పారానోయిడ్
దీని పేరు సరిపోలని ఏ హోస్ట్ను అయినా సరిపోతుంది. -DPARANOID (డిఫాల్ట్ మోడ్) తో tcpd నిర్మితమైనప్పుడు, అటువంటి ఖాతాదారుల నుండి యాక్సెస్ నియంత్రణ పట్టికలు చూసే ముందు అభ్యర్థనలను అది తగ్గిస్తుంది. అటువంటి అభ్యర్ధనలపై మరింత నియంత్రణ కావాలంటే -DPARANOID లేని బిల్డ్.
'నిర్వాహకులు'
'తప్ప'
ఉద్దేశించిన ఉపయోగం రూపం యొక్క: 'list_1 EXCEPT list_2'; ఈ నిర్మాణం సరిపోయే ఏదైనా సరిపోతుంది list_1 అది సరిపోలితే తప్ప list_2 . EXCEPT ఆపరేటర్ daemon_lists మరియు client_lists లో ఉపయోగించవచ్చు. EXCEPT ఆపరేటర్ను సమూహపరచవచ్చు: నియంత్రణ భాషను కుండలీకరణాల వినియోగాన్ని అనుమతిస్తే, `EXCEPT B EXCEPT c 'అనేది (EXCEPT (B EXCEPT c))' అని పార్స్ చేస్తుంది.
షెల్ ఆదేశాలు
మొదటి-సరిపోలిన యాక్సెస్ నియంత్రణ నియమం షెల్ ఆదేశం కలిగివుంటే, ఆ ఆదేశం% ప్రత్యామ్నాయాలకు లోబడి ఉంటుంది (తదుపరి విభాగాన్ని చూడండి). ఫలితం a / Bin / sh ప్రామాణిక ఇన్పుట్, అవుట్పుట్ మరియు లోపంతో అనుసంధానమైన చైల్డ్ ప్రాసెస్ / Dev / శూన్య . టెర్మినల్ ఆదేశం ముగిసిన తరువాత `& 'ను మీరు పూర్తయ్యేవరకు వేచి ఉండకూడదనుకుంటే దానిని పేర్కొనండి.
షెల్ ఆదేశాలను inetd యొక్క PATH సెట్టింగుపై ఆధారపడకూడదు. బదులుగా, వారు సంపూర్ణ మార్గం పేర్లను వాడాలి, లేదా వారు తప్పక స్పష్టమైన PATH = ఏ ప్రకటనతో ప్రారంభించాలి.
ది hosts_options (5) పత్రం షెల్ ఆదేశ ఫీల్డ్ను విభిన్న మరియు అననుకూల విధంగా ఉపయోగించుకునే ప్రత్యామ్నాయ భాషను వివరిస్తుంది.
% విస్తరణలు
క్రింది విస్తరణలు షెల్ ఆదేశాలలో అందుబాటులో ఉన్నాయి:
% a (% A) - క్లయింట్ (సర్వర్) హోస్ట్ చిరునామా.
% సి - క్లయింట్ సమాచారం: వినియోగదారు @ హోస్ట్, వినియోగదారు @ చిరునామా, హోస్ట్ పేరు లేదా కేవలం చిరునామా, ఎంత సమాచారం అందుబాటులో ఉంటుంది అనేదానిపై ఆధారపడి ఉంటుంది.
% d - డెమోన్ ప్రాసెస్ పేరు (argv 0 విలువ).
% h (% H) - హోస్ట్ పేరు అందుబాటులో లేకపోతే క్లయింట్ (సర్వర్) హోస్ట్ పేరు లేదా చిరునామా.
% n (% N) - క్లయింట్ (సర్వర్) హోస్ట్ పేరు (లేదా "తెలియని" లేదా "పారనాయిడ్").
% p - డెమోన్ ప్రాసెస్ ఐడి.
% s - సర్వర్ సమాచారం: డెమోన్ @ హోస్ట్, డీమన్ @ చిరునామా, లేదా ఒక డెమోన్ పేరు, ఎంత సమాచారం అందుబాటులో ఉంటుంది అనేదానిపై ఆధారపడి ఉంటుంది.
% u - క్లయింట్ యూజర్ పేరు (లేదా "తెలియని").
%% - ఒకే `% 'అక్షరానికి విస్తరించింది.
% విస్తరణలో అక్షరాలను షెల్ను కంగారు పెట్టడం అండర్స్కోర్స్ ద్వారా భర్తీ చేయబడుతుంది.
సర్వర్ ముగింపు పాయింట్ పద్ధతులు
వారు కనెక్ట్ చేసే నెట్వర్క్ చిరునామా ద్వారా ఖాతాదారులను గుర్తించడానికి, రూపం యొక్క నమూనాలను ఉపయోగించండి:
process_name @ host_pattern: client_list …
యంత్రం వేర్వేరు ఇంటర్నెట్ హోస్ట్ నామాలతో వేర్వేరు ఇంటర్నెట్ చిరునామాలను కలిగి ఉన్నప్పుడు ఈ పద్ధతులు ఉపయోగించవచ్చు. సర్వీసు ప్రొవైడర్లు FTP, GOPHER లేదా WWW ఆర్కైవ్లను ఇంటర్నెట్ సంస్థలతో అందివ్వటానికి ఈ సదుపాయాన్ని ఉపయోగించుకోవచ్చు, ఇవి వేర్వేరు సంస్థలకు చెందినవి కావచ్చు. Hosts_options (5) పత్రంలో 'ట్విస్ట్' ఎంపిక కూడా చూడండి. కొన్ని వ్యవస్థలు (సోలారిస్, ఫ్రీబిఎస్డి) ఒక భౌతిక ఇంటర్ఫేస్లో ఒకటి కంటే ఎక్కువ ఇంటర్నెట్ చిరునామాను కలిగి ఉంటాయి; ఇతర వ్యవస్థలతో మీరు ప్రత్యేకమైన నెట్వర్క్ అడ్రస్ స్థలంలో నివసించే SLIP లేదా PPP సూడో ఇంటర్ఫేస్లను ఆశ్రయించాల్సి ఉంటుంది.
Host_pattern అదే సింటాక్స్ నియమాలను client_list సందర్భంలో హోస్ట్ పేర్లు మరియు చిరునామాలకు విధేయుడవుతుంది. సాధారణంగా, సర్వర్ ముగింపు పాయింట్ సమాచారం కనెక్షన్ ఆధారిత సేవలతో మాత్రమే అందుబాటులో ఉంటుంది.
క్లయింట్ యూజర్పేరు శోధన
క్లయింట్ హోస్ట్ RFC 931 ప్రోటోకాల్ లేదా దాని వారసుల్లో ఒకదానిని (TAP, IDENT, RFC 1413) మద్దతిస్తే, రేపర్ కార్యక్రమాలు కనెక్షన్ యొక్క యజమాని గురించి అదనపు సమాచారాన్ని తిరిగి పొందగలవు. క్లయింట్ వినియోగదారు పేరు సమాచారం, అందుబాటులో ఉన్నప్పుడు, క్లయింట్ హోస్ట్ పేరుతో కలిసి లాగ్ చేయబడి ఉంటుంది మరియు ఇది వంటి నమూనాలను సరిపోల్చడానికి ఉపయోగించవచ్చు:
daemon_list: … user_pattern @ host_pattern …
నియమం-నడిచే వాడుకరిపేరు లుక్అప్లు (డిఫాల్ట్) లేదా కస్టమర్ హోస్ట్ను ప్రశ్నించడానికి డమ్మీ రేపర్లు కంపైల్ సమయంలో కన్ఫిగర్ చేయవచ్చు. నియమం-నడిచే వాడుకరిపేరు లుక్అప్లలో, పైన పేర్కొన్న నియమం వినియోగదారు పేరును శోధించేటప్పుడు మాత్రమే daemon_list ఇంకా host_pattern మ్యాచ్.
ఒక వినియోగదారు నమూనాను డెమోన్ విధానం వలె ఒకే సింటాక్స్ కలిగి ఉంటుంది, అందువల్ల అదే వైల్డ్కార్డ్లు వర్తించబడతాయి (నెట్గ్రూప్ సభ్యత్వానికి మద్దతు లేదు). అయినప్పటికీ, వాడుకరిపేరు లుక్అప్లతో దూరంగా ఉండకూడదు.
క్లయింట్ వ్యవస్థ రాజీ పడినప్పుడు క్లయింట్ వినియోగదారు పేరు సమాచారం చాలా అవసరం అయినప్పుడు విశ్వసించలేము. సాధారణంగా, ALL మరియు (UN) NNN మాత్రమే అర్ధవంతం చేసే వినియోగదారు పేరు నమూనాలు.
యూజర్పేర్ లుక్అప్లు మాత్రమే TCP- ఆధారిత సేవలతో సాధ్యమే, క్లయింట్ హోస్ట్ సరైన డీమన్ను నడుపుతున్నప్పుడు మాత్రమే; అన్ని ఇతర సందర్భాలలో ఫలితంగా "తెలియదు."
వాడుకరిపేరు లుక్అప్ లు ఫైర్వాల్ చేత నిరోధించబడినప్పుడు బాగా తెలిసిన UNIX కెర్నల్ దోషం సేవ యొక్క నష్టాన్ని కలిగిస్తుంది. రేపర్ README డాక్యుమెంట్ మీ కెర్నల్కు ఈ దోషం ఉంటే తెలుసుకునే విధానాన్ని వివరిస్తుంది.
యూజర్ పేరు లు UNIX కాని వినియోగదారులకు గుర్తించదగిన ఆలస్యంకు కారణం కావచ్చు. యూజర్పేర్ లుక్అప్ ల కోసం డిఫాల్ట్ గడువు సమయం 10 సెకన్లు: నెమ్మదిగా నెట్వర్క్లను భరించటానికి చాలా తక్కువ సమయం, కానీ PC వినియోగదారులను చికాకుపర్చడానికి తగినంత సమయం పడుతుంది.
ఎంచుకున్న వాడుకరిపేరు లుక్అప్లు చివరి సమస్యను తగ్గించగలవు. ఉదాహరణకు, ఇలాంటి నియమం:డెమోన్_స్లిస్ట్: @pcnetgroup ALL @ ALL
యూజర్పేర్ లుక్అప్లు చేయకుండా PC ల నెట్గ్రూప్ యొక్క సభ్యులతో సరిపోలుతుంది, కానీ అన్ని ఇతర సిస్టమ్లతో వినియోగదారు పేరును చూసేలా చేస్తుంది. అనేక TCP / IP అమలు యొక్క సన్నివేశం సంఖ్య జెనరేటర్ లో దోషం చొరబాటుదారులకు సులభంగా విశ్వసనీయ ఆతిధ్యాలను అనుకరించడానికి మరియు ఉదాహరణకు, రిమోట్ షెల్ సేవ ద్వారా ప్రవేశించడానికి అనుమతిస్తుంది.ఇటువంటి మరియు ఇతర హోస్ట్ అడ్రెస్ స్పూఫింగ్ దాడులను గుర్తించడానికి IDENT (RFC931 మొదలైనవి) సేవను ఉపయోగించవచ్చు. క్లయింట్ అభ్యర్థనను ఆమోదించడానికి ముందు, క్లయింట్ అభ్యర్థనను అన్నింటినీ పంపించలేదని గుర్తించడానికి IDR సేవను ఉపయోగించవచ్చు. క్లయింట్ హోస్ట్ IDENT సేవను అందించినప్పుడు, ప్రతికూల IDENT లుక్అప్ ఫలితం (క్లయింట్ సరిపోతుంది 'UNKNOWN @ హోస్ట్') హోస్ట్ స్పూఫింగ్ దాడికి బలమైన సాక్ష్యం. అనుకూల IDENT లుక్అప్ ఫలితం (క్లయింట్ సరిపోతుంది 'KNOWN @ హోస్ట్') తక్కువ నమ్మదగినది. క్లయింట్ కనెక్షన్ మరియు IDENT లుక్అప్ రెండింటినీ గూఢచారి చేయడానికి ఇది అక్రమంగా ఉంటుంది, అయితే ఇలా చేయడం వలన కస్టమర్ కనెక్షన్కు స్పూఫింగ్ కంటే చాలా కష్టతరమైనది. ఇది కూడా క్లయింట్ యొక్క IDENT సర్వర్ అబద్ధం కావచ్చు. గమనిక: IDENT లుక్అప్లు UDP సేవలతో పనిచేయవు. భాష వివిధ రకాల యాక్సెస్ కంట్రోల్ పాలసీని తక్కువగా ఫస్తో వ్యక్తీకరించగలదు. భాష రెండు యాక్సెస్ కంట్రోల్ టేబుల్స్ ఉపయోగిస్తున్నప్పటికీ, సామాన్యమైన విధానాలు పట్టికలలో ఒకటి చిన్నవిషయం లేదా ఖాళీగా ఉండటంతో అమలు చేయబడతాయి. క్రింద ఉన్న ఉదాహరణలను చదివేటప్పుడు, తిరస్కరించు పట్టికకు ముందు అనుమతి పట్టిక స్కాన్ చేయబడిందని గ్రహించడం చాలా ముఖ్యం, ఒక మ్యాచ్ కనుగొనబడినప్పుడు శోధన ముగుస్తుంది, మరియు ఎటువంటి పోలిక లేనప్పుడు యాక్సెస్ ఇవ్వబడుతుంది. ఉదాహరణలు హోస్ట్ మరియు డొమైన్ పేర్లను ఉపయోగిస్తాయి. తాత్కాలిక పేరు సర్వర్ లుక్అప్ వైఫల్యాల ప్రభావాన్ని తగ్గించడానికి చిరునామా మరియు / లేదా నెట్వర్క్ / నెట్మాస్క్ సమాచారంతో సహా వీటిని మెరుగుపరచవచ్చు. ఈ సందర్భంలో, ప్రాప్యత డిఫాల్ట్గా తిరస్కరించబడుతుంది. స్పష్టంగా అధీకృత హోస్ట్లు మాత్రమే యాక్సెస్ అనుమతి. అప్రమేయ విధానము (ప్రాప్యత లేదు) ఒక చిన్నవిషయం తిరస్కరించిన ఫైలుతో అమలు చేయబడును: /etc/hosts.deny: ALL: ALL అనుమతించే ఫైల్లో ఎంట్రీలు యాక్సెస్ అనుమతి తప్ప, ఇది అన్ని హోస్ట్లకు అన్ని సేవ తిరస్కరించింది. స్పష్టంగా అధీకృత హోస్ట్లు అనుమతి ఫైల్లో ఇవ్వబడ్డాయి. ఉదాహరణకి: /etc/hosts.allow: ALL: LOCAL @some_netgroupALL: .foobar.edu మినహా టెర్మినల్సర్వర్. Foobar.edu మొదటి నిబంధన స్థానిక డొమైన్లో హోస్ట్ల నుండి (హోస్ట్ పేరులో లేదు.) మరియు సభ్యుల నుండి అనుమతినిస్తుంది some_netgroup netgroup. రెండవ నియమం అన్ని హోస్ట్ల నుండి యాక్సెస్ను అనుమతిస్తుంది foobar.edu డొమైన్ (గమనించండి ప్రముఖ డాట్), మినహా terminalserver.foobar.edu . ఇక్కడ, యాక్సెస్ అప్రమేయంగా మంజూరు చేయబడుతుంది; ప్రత్యేకంగా పేర్కొన్న హోస్ట్లు మాత్రమే సేవను తిరస్కరించాయి. డిఫాల్ట్ విధానం (యాక్సెస్ మంజూరు) అనుమతిస్తుంది అనుమతించే ఫైలు పునరావృత తద్వారా అది విస్మరించవచ్చు. స్పష్టంగా అధీకృత హోస్ట్లు తిరస్కరించిన ఫైల్లో జాబితా చేయబడ్డాయి. ఉదాహరణకి: /etc/hosts.deny: ALL: some.host.name, .some.domainఅన్నింటికీ మినహాయించండి: other.host.name, .other.domain మొదటి నియమం కొన్ని హోస్ట్లను మరియు అన్ని సేవల డొమైన్లను తిరస్కరించింది; రెండవ నియమం ఇప్పటికీ ఇతర హోస్ట్లు మరియు డొమైన్ల నుండి వేలు అభ్యర్థనలను అనుమతిస్తోంది. తదుపరి ఉదాహరణ స్థానిక డొమైన్లో అతిధేయ నుండి tftp అభ్యర్ధనలు అనుమతిస్తాయి (ప్రముఖ డాట్ను గమనించండి). ఇతర హోస్ట్ల నుండి అభ్యర్థనలు తిరస్కరించబడ్డాయి. అభ్యర్ధించిన ఫైల్కు బదులుగా, వేలిపులు దర్యాప్తు దాడులకు హాజరుకాబడతాయి. ఫలితం సూపర్యూజర్కు మెయిల్ చేయబడుతుంది. /etc/hosts.allow: in.tftpd: LOCAL, .my.domain/etc/hosts.deny:in.tftpd: ALL: spawn (/ some / where / safe_finger -l @% h | / usr / ucb / mail-s% d-% h root)
సురక్షిత_ఫింగర్ ఆదేశం tcpd రేపర్తో వస్తుంది మరియు సరైన స్థలంలో ఇన్స్టాల్ చేయాలి. ఇది రిమోట్ వేలిముద్ర సర్వర్ పంపిన డేటా నుండి సాధ్యం నష్టం పరిమితం. ప్రామాణిక వేలు కమాండ్ కంటే మెరుగైన భద్రతను ఇస్తుంది. % H (క్లయింట్ హోస్ట్) మరియు% d (సేవ పేరు) శ్రేణుల విస్తరణ షెల్ ఆదేశాలలోని విభాగంలో వివరించబడింది. హెచ్చరిక: మీరు అనంత వేలు ఉచ్చులు కోసం తయారుచేసినట్లయితే తప్ప, మీ వేలు డీమన్ని బొంబార్-ట్రాప్ చేయవద్దు. నెట్వర్క్ ఫైర్వాల్ సిస్టమ్స్లో ఈ ట్రిక్ మరింత ముందుకు తీసుకెళ్లవచ్చు. విలక్షణ నెట్వర్క్ ఫైర్వాల్ బయటి ప్రపంచంతో మాత్రమే పరిమిత సేవా సేవలను అందిస్తుంది. అన్ని ఇతర సేవలు పైన ఉన్న tftp ఉదాహరణ లాగానే "bugged" చేయవచ్చు. ఫలితంగా అద్భుతమైన ప్రారంభ-హెచ్చరిక వ్యవస్థ. tcpd (8) tcp / ip డెమోన్ రేపర్ ప్రోగ్రామ్.tcpdchk (8), tcpdmatch (8), పరీక్షా కార్యక్రమాలు.
ముఖ్యమైన: ఉపయోగించడానికి మనిషి కమాండ్ ( % మనిషి ) మీ కంప్యుటర్లో ఎలా ఉపయోగించాలో చూడడానికి. చిరునామా దోపిడీ దాడులను గుర్తించడం
ఉదాహరణలు
ఎక్కువగా మూసివేయబడింది
ఎక్కువగా తెరువు
బాబీ ట్రాప్స్
ఇది కూడ చూడు
