NPE
hosts_access - hom ntawv tswj xyuas cov ntaub ntawv tswj tuav
KEV POM ZOO
Nplooj ntawv no qhia txog kev tswj cov lus yooj yooj yim uas yog raws li tus neeg siv (lub npe / chaw nyob, tus neeg siv npe), thiab tus neeg ua haujlwm (tus txheej txheem lub npe, tus tswv tsev / chaw nyob) qauv. Piv txwv yog muab rau thaum kawg. Tus neeg tsis nyiam nyeem ntawv txhawb kom hla mus rau EXAMPLES seem rau kev sib txuas lus ceev nrooj .Txhua tus xov tooj ntawm kev tswj xyuas cov lus tswj tau muab piav qhia hauv cov ntaub ntawv hom__twv (5). Cov kev txuas ntxiv yog muab rau ntawm qhov kev zov me nyuam tsim lub sijhawm ua haujlwm nrog -DPROCESS_OPTIONS.
Hauv cov ntawv hauv qab no, daemon yog tus txheej txheem lub npe ntawm txheej txheem kev sib cais , thiab tus thov kev pabcuam yog lub npe thiab / lossis chaw nyob ntawm lub koomhaum thov kev pabcuam. Network daemon txheej txheem cov npe yog teev nyob rau hauv cov ntaub ntawv inetd configuration.
COV TSWV YIM XWB
Tus tswj cov ntaub ntawv software consults ob cov ntaub ntawv . Qhov kev tshawb fawb nres ntawm thawj zaug.
Kev nkag tau yuav raug tso cai thaum lub (daemon, tus thov kev pab) khub nkag qhov nkag mus hauv cov ntaub ntawv /etc/hosts.allow .
Txwv tsis pub, cov ntaub ntawv yuav tsis pom zoo thaum ib tug (daemon, tus thov kev pabcuam) khub nkag qhov nkag mus hauv /etc/hosts.deny .
Txwv tsis pub, kev tso cai yuav raug tso cai.
Ib qho ntaub ntawv tiv thaiv kab mob uas tsis muaj kab mob uas twb muaj lawm nws raug kho li yog tias nws tau ua cov ntaub ntawv npliag. Yog li, kev tswj xyuas tswj xyuas yuav raug muab tua los ntawm kev tsis muaj kev tswj xyuas cov ntaub ntawv.
KEV TXWJ XWB
Txhua daim ntawv tswj xyuas cov ntaub ntawv muaj pes tsawg lossis ntau kab ntawm cov ntawv nyeem. Cov kab no yog ua tiav raws li kev pom zoo. Qhov kev tshawb nrhiav yuav xaus thaum nrhiav tau ib qho kev sib tw.
Tus cim newline yog ignored thaum nws yog preceded los ntawm ib tug backslash ua cim. Qhov no tso cai rau koj mus ua cov kab ntev ntev kom lawv hloov tau yooj yim dua.
Cov kab tsis muaj kab los yog cov kab uas pib nrog tus cim '#' yog cov tsis pom. Qhov no tso cai rau koj mus tso lus thiab cov ntsiab lus kom lub rooj yoojyim nyeem yooj yim dua.
Tag nrho lwm cov kab yuav tsum txaus siab rau cov lus hauv qab no, tej yam khoom ntawm [] yog qhov yeem:
daemon_list: client_list [: shell_command]
daemon_list yog ib daim ntawv teev npe ntawm ib lossis ntau dua cov ntaub ntawv daemon (argv [0] qhov tseem ceeb) lossis wildcards (saib hauv qab).
client_list yog ib daim ntawv teev npe ntawm ib lossis ntau tus npe ntawm cov npe, chaw nyob, qauv lossis cov tsiaj qus (saib hauv qab) uas yuav muab coj los piv rau tus neeg tuaj yeem lub npe lossis chaw nyob.
Cov ntaub ntawv ntau dua daemon @ party thiab neeg siv @ party yog piav nyob rau hauv cov seem ntawm tus neeg rau zaub mov endpoint qauv thiab rau tus neeg siv cov npe lookups, feem.
Cov ntsiab lus sau tseg yuav tsum sib cais los ntawm cov ntawv tshaj tawm thiab / lossis hnub caiv.
Yog tias tsis suav NIS (YP) netgroup lookups, tag nrho kev tswj cov tshev mis yog cov xwm txheej tsis txaus siab.
QAUV
Cov lus tswj xyuas cov lus siv ua raws li cov qauv hauv qab no:
Ib txoj hlua pib nrog ib tus '.' cim. Lub npe koom ua ke yog sib npaug yog tias qhov kawg ntawm nws lub npe ua raws li cov qauv teev tseg. Piv txwv, tus qauv '.tue.nl' ntais ntawv lub npe hu ua 'wzv.win.tue.nl'.
Ib txoj hlua uas xaus nrog lub '.' cim. Ib qhov chaw nyob yog matched yog hais tias nws cov lej thawj qhov sib txuam rau txoj hlua. Piv txwv, tus qauv '131.155.' sib txawv qhov chaw nyob (yuav luag) txhua tus tswj tuav hauv Eindhoven University network (131.155.xx).
Ib txoj hlua pib nrog lub cim '@' yog kho NIS (yav dhau los YP) netgroup npe. Ib lub npe koom ua ke yog sib npaug yog tias nws yog tus tswv cuab ntawm pawg netgroup. Netgroup ntais ntawv tsis txaus siab rau cov txheej txheem daemon lossis rau tus neeg siv cov npe.
Ib qho kev qhia ntawm daim ntawv `nnnn / mmmm 'txhais ua ib tug' net / mask 'pair. IPv4 party chaw nyob yog matched yog tias 'net' yog sib npaug rau cov seem bitwise THIAB ntawm qhov chaw nyob thiab lub 'npog ncauj'. Piv txwv, lub vas / khaus daim npog ntsej muag '131.155.72.0/255.255.254.0' txhua qhov chaw nyob hauv qhov khwv '131.155.72.0' mus txog '131.155.73.255'.
Ib qho kev qhia ntawm daim ntawv '[n: n: n: n: n: n: n: n] / m' yog txhais tau tias yog ib tug [net] / prefixlen 'khub. IPv6 party chaw nyob yog matched yog tias 'prefixlen' cov khoom 'net' yog sib npaug rau cov khoom 'prefixlen' ntawm qhov chaw nyob. Piv txwv li, [net] / prefixlen patterns [3]: 3: 505: 2: 1 ::] / 64 'ntais txhua qhov chaw nyob hauv qhov chaw "3ffe: 505: 2: 1 ::' los ntawm 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
Ib txoj hlua uas pib nrog lub cim \ / 'yog kho raws li cov ntaub ntawv lub npe . Lub npe los sis chaw nyob yog sib npaug yog tias nws ua tiav txhua tus tswv tsev lossis lub chaw nyob hauv daim ntawv teev npe. Cov ntaub ntawv hom ntawv yog xoom los yog ntau cov kab uas muaj xoom los yog ntau tus tswv tsev lub npe los sis qhov chaw nyob sib cais los ntawm whitespace. Ib lub npe cov qauv siv tau txhua qhov chaw uas yog siv lub npe lossis chaw nyob tus qauv siv.
Wildcards `* 'thiab'? ' yuav siv tau los sib piv hostnames lossis IP chaw nyob . Txoj kev ntawm kev sib piv tsis tau siv nrog ua ke 'net \ / mask' txuam, hostname txuam pib nrog '.' lossis IP chaw txuam xaus nrog '.'.
TSIS TXAUS SIAB
Qhov kev tswj xyuas cov lus siv cuab yeej txhawb nqa kev yoojyim yog:
TXHUA
Tus tsiaj qus thoob ntiaj teb, ib txwm ntais ntawv.
CHAW NYOB
Hloov cov tswj hwm lub npe uas nws lub npe tsis muaj lub cim ua cim.
UNKNOWN
Hloov cov neeg siv uas nws lub npe tsis paub, thiab sib dhos rau lwm tus tswv tsev uas nws lub npe lossis chaw nyob tsis paub. Cov qauv no yuav tsum raug siv nrog kev saib xyuas: cov npe ntawm cov npe yuav tsis muaj vim muaj teeb meem npe rau lub npe ntawm ib ntus. Ib qhov chaw nyob hauv network yuav tsis muaj thaum software tsis tuaj yeem paub tias hom kev network nws tham nrog.
PAUB
Hloov cov neeg siv npe uas paub nws lub npe, thiab sib dhos txhua tus tswv tsev uas nws lub npe thiab chaw nyob paub. Cov qauv no yuav tsum raug siv nrog kev saib xyuas: cov npe ntawm cov npe yuav tsis muaj vim muaj teeb meem npe rau lub npe ntawm ib ntus. Ib qhov chaw nyob hauv network yuav tsis muaj thaum software tsis tuaj yeem paub tias hom kev network nws tham nrog.
PARANOID
Hloov cov tswj tuav lub npe uas nws lub npe tsis phim nws qhov chaw nyob. Thaum tcpd ua nrog-TUS KHEEJ (TSIS TAU), nws dauv thov los ntawm cov neeg tau txais txiaj ntsig xws li ua ntej tab tom ntsia saib xyuas cov ntxhuav. Tsim tsis muaj -TSARARANOID thaum koj xav tswj ntau dua li kev thov.
COV LUS QHIA
Tshaj Lij
Kev siv tau yog daim ntawv: 'list_1 EXCEPT list_2'; qhov txua qhov khoom sib dhos txhua yam uas muaj qhov sib tw list_1 tshwj tsis yog tias nws ua tiav npe2 . Tus neeg teb xov tooj EXCEPT siv tau rau hauv daemon_lists thiab hauv client_lists. Tus neeg teb xov tooj neeg ua lag luam muaj peev xwm ua tau: yog hais tias kev tswj xyuas lus pom zoo siv cov kev cai ntawm lub tsho, 'IB TXOJ CAI UAS TSIS TAU TXAIM LI' (ib lub EXCEPT (b EXCEPT c)).
Yog hais tias txoj cai tswjfwm thawj-nkag tau muaj cov lus sam xeeb, qhov kev hais kom ua yog raug% hloov (saib ntu ntxiv). Cov kev tshwm sim yog tseg los ntawm kev siv tus / bin / sh tus txheej txheem nrog kev tawm tswv yim, zis thiab yuam kev txuas / dev / thov . Qhia kom meej rau tus '&' tom kawg ntawm txoj cai yog tias koj tsis xav tos kom txog thaum nws tau ua tiav.
Plhaub commands yuav tsum tsis txhob vam khom lub chaw ntawm kev inetd. Xwb, lawv yuav tsum siv cov npe txoj hauv kev, los yog lawv yuav tsum pib nrog ib qho meej PATH = nqe lus hais.
Lub hom_options (5) daim ntawv qhia txog lwm hom lus uas siv thaj tsam kab lus hais ntawm kab lus sib txawv hauv txoj kev sib txawv thiab tsis coj tsis haum.
% POM ZOO
Cov lus txuas ntxiv no muaj nyob rau hauv cov lus cog tseg ntawm daim npog tsev:
% a (% A)
Tus neeg siv khoom (server) chaw nyob.
% c
Cov ntaub ntawv xov xwm: tus neeg siv @ host, tus neeg siv @ chaw nyob, tus tswv tsev lub npe, lossis qhov chaw nyob, nyob ntawm seb muaj ntau npaum li cas.
% d
Tus txheej txheem daemon (argv [0] tus nqi).
% h (% H)
Tus neeg siv (neeg ua hauj lwm) tus tswv tsev lub npe lossis chaw nyob, yog tias tus tswv tsev lub npe tsis muaj.
% n (% N)
Tus neeg siv (neeg ua hauj lwm) tus tswv tsev lub npe (lossis "tsis paub" lossis "paranoid").
% p
Cov txheej txheem daemon id.
% s
Cov ntaub ntawv neeg rau zaub mov: daemon @ host, daemon @ chaw nyob, los yog ib lub npe daemon, nyob ntawm seb muaj ntau npaum li cas.
% u
Tus neeg siv lub npe (lossis "tsis paub").
%%
Nta rau ib tus neeg '%' lub cim.
Cim rau% kev loj hlob uas yuav ua rau lub ntsej muag raug hloov los ntawm underscores.
YEEJ TSIS PUB UAS TXAWV
Yuav kom paub qhov txawv ntawm cov neeg tau txais kev pab los ntawm qhov chaw nyob uas lawv txuas rau, siv cov qauv ntawm daim ntawv:
process_name @ host_pattern: client_list ...
Cov qauv zoo li cov no yuav siv tau thaum lub tshuab muaj ntau qhov chaw nyob hauv internet nrog cov hostn internet sib txawv. Cov chaw muab kev pab muaj peev xwm siv tau qhov chaw no kom muab FTP, GOPHER los yog WWW archives nrog cov npe hauv internet uas muaj peev xwm kuj yog rau cov koom haum sib txawv. Saib ntawm qhov kev xaiv 'twist' hauv cov ntaub ntawv hosts_options (5). Qee lub tshuab (Solaris, FreeBSD) yuav muaj ntau dua ib qhov chaw nyob hauv internet ntawm ib lub cev interface; nrog rau lwm lub tshuab koj yuav tsum tau mus ncig xyuas SLIP los yog PPP pseudo interfaces uas nyob hauv qhov chaw sib koom ua ke network.
Lub host_pattern ua raws tib cov kev cai syntax li cov npe thiab chaw nyob hauv cov ntsiab lus client_list. Feem ntau, cov ntaub ntawv rau neeg siv xov xwm xaus muaj tsuas yog muaj cov kev pab cuam txuas mus rau.
TUS NEEG PAB TXHAWB TUS NEEG
Thaum tus tswv tsev txhawb nqa RFC 931 los yog ib tus ntawm nws cov xeeb ntxwv (TAP, IDENTIFICATION, RFC 1413) cov ntaub ntawv xov xwm muab tau xov xwm ntxiv txog tus tswv ntawm kev txuas. Client username information, thaum muaj, tau sau nrog ua ke tus tswv tsev lub npe, thiab siv tau los piv cov qauv zoo li:
daemon_list: ... user_pattern @ host_pattern ...
Lub daemon wrappers yuav tsum configured nyob compile lub sij hawm ua txoj cai-username lookups (default) los yog mus ib txwm interrogate tus tswv tsev tus tswv. Nyob rau hauv cov ntaub ntawv ntawm txoj cai-tsav username lookups, cov cai saum toj no yuav ua rau username lookup thaum ob lub daemon_list thiab host_pattern match.
Ib tus qauv siv tus qauv muaj tib lub syntax ua tus txheej txheem daemon, yog li cov tsiaj qus tib si thov (netgroup txoj kev koom tes tsis txaus siab). Ib tug yuav tsum tsis txhob tau nqa tseg nrog username lookups, ho.
Cov ntaub ntawv tus neeg siv cov lus qhia tsis tuaj yeem ntseeg siab thaum nws xav tau feem ntau, piv txwv li thaum tus neeg ua haujlwm raug tsim txom. Feem ntau, TXHUA thiab (UN) PAUB yog cov tib neeg lub npe cov qauv uas ua rau kev nkag siab.
Username lookups tau tsuas yog nrog TCP-based cov kev pab cuam, thiab tsuas yog thaum tus tswv tsev tus tswv khiav ib daemon haum; nyob rau hauv tag nrho lwm tus neeg qhov tshwm sim yog "tsis paub".
Tus UNIX ntsiav tshuaj zoo tuaj yeem ua rau tsis muaj kev pab cuam thaum lub npe ntawm username yog thaiv los ntawm firewall. Daim ntawv ceeb toom wrapper piav qhia cov txheej txheem kom paub seb koj cov ntsiav puas muaj kab li no.
Kev tshawb nrhiav cov npe tej zaum yuav ua rau pom zoo qeeb rau cov neeg tsis yog UNIX. Cov defaultout defaultout rau username lookups yog 10 feeb: dhau luv luv rau tiv nrog tes hauj lwm qeeb, tab sis ntev txaus kom khov PC cov neeg siv.
Xaiv cov npe ntawm cov neeg siv kev xaiv yuav ua rau kom dhau qhov teeb meem zaum kawg. Piv txwv, txoj cai zoo li:
daemon_list: @pcnetgroup ALL ALL
yuav phim cov neeg ntawm pc netgroup tsis ua haujlwm usup lookups, tab sis xav ua username lookups nrog txhua lub tshuab.
DETECTING ADDRESS TXOJ KEV TXHAIS KOM TXHAIS
Ib tug flaw nyob rau hauv kab zauv tooj generator ntawm ntau TCP / IP implementations pub rau intruders kom yooj yim impersonate ntseeg hom thiab lov nyob rau hauv ntawm, piv txwv li, lub plhaub chaw pabcuam tej thaj chaw deb. Cov kev pabcuam (RFC931 thiab lwm yam) yuav siv tau los mus tshawb xyuas xws li thiab lwm qhov chaw nyob hauv kev tawm tsam.
Ua ntej txais neeg thov, tus neeg muab khoom siv tuaj yeem siv qhov kev pab cuam IDENT kom paub tias tus neeg thov tsis xa daim ntawv thov txhua. Thaum tus tswv neeg muab tswv yim pab IDENTITY, ib qho kev tsis pom zoo ID (qhov kev pab cuam sib tw 'UNKNOWN @ host') yog ib qho pov thawj ntawm lub koom txoos ntaus quab yuam.
Ib qho zoo (IDENT) nrhiav tau zoo (tus neeg tau txais qhov khoom 'PAUB COV TSWV TSEV') tsawg dua. Nws yog ib qho ua tau rau ib tug neeg nkag mus rau spoof ob tus neeg kev twb kev txuas thiab tus IDENT saib, tab sis ua li ntawd yog nyuab dua kev nyuab siab dua tus neeg siv kev txuas. Nws kuj yuav yog tias tus neeg tau txais kev pabcuam ID yog dag.
Lus Cim: Cov ntawv pov thawj ID tsis ua haujlwm nrog UDP cov kev pabcuam.
PIV TXWV
Cov lus yoojyim txaus tias ntau hom kev tswj hwm txoj cai tswjfwm tau hais nrog qhov tsawg tshaj plaws ntawm kev fuss. Txawm hais tias cov lus siv ob lub rooj saib xyuas kev tswj, feem ntau cov kev cai muaj peev xwm ua tau raws li ib qho ntawm cov ntxhuav ua tsis tseem ceeb los yog tsis muaj dab tsi.
Thaum nyeem cov qauv hauv qab no nws tseem ceeb heev kom paub tseeb tias cov lus tso cai ua luam ua ntej lub rooj tsis kam lees, tias qhov kev tshawb nrhiav tau xaus thaum pom ib qho kev sib tw, thiab qhov kev nkag tau yog thaum tsis muaj cov lus pom muaj nyob txhua.
Cov piv txwv siv tus tswv tsev thiab sau npe. Lawv tuaj yeem kho tau zoo ntxiv xws li chaw nyob thiab / lossis network / netmask cov lus qhia, kom txo cov kev cuam tshuam txog cov npe ntawm cov neeg tsis tuaj yeem ua haujlwm rau cov neeg soj xyuas.
HNUB KAWG
Hauv qhov no, kev nkag yog tsis pom zoo los ntawm kev pheej hmoo. Tsuas yog tso cai rau cov neeg tuaj yeem tso cai pub nkag.
Lub neej txoj cai (tsis muaj ntaub ntawv) yog muab los siv nrog cov ntaub ntawv tsis tseem ceeb:
/etc/hosts.deny: Tag nrho: ALL
Qhov no tsis muab tag nrho cov kev pabcuam rau txhua tus tswv, tshwj tsis yog tias lawv raug tso cai nkag los ntawm kev nkag rau hauv cov ntaub ntawv tso cai.
Cov neeg muaj cai tso cai tau pom meej muaj npe hauv daim ntawv tso cai. Piv txwv li:
/etc/hosts.allow: TAG NRHO: Chaw @some_netgroup
TXHUA: .Foobar.edu EXCEPT terminalserver.foobar.edu
Thawj txoj cai pub nkag los ntawm cov neeg nyob hauv zos (tsis muaj '.' Hauv lub npe) thiab cov tswv cuab ntawm some_netgroup netgroup. Qhov thib ob cai tso cai nkag tau los ntawm txhua tus tswv nyob rau hauv lub foobar.edu domain (daim ntawv ceeb toom rau lub ntsiab lus teev tseg), nrog rau kev tso cai ntawm terminalserver.foobar.edu .
MOSTLY qhib
Ntawm no, kev nkag yog tso cai ua ntej; tsuas yog qhia meej tias cov tub ntxhais qhua tsis kam txais kev pab.
Txoj cai yuam cai (nkag tau) ua rau cov ntaub ntawv tso cai rov ua dua kom nws rho tawm tau. Cov neeg uas tsis tso cai tau txais kev pom zoo muaj teev nyob rau hauv daim ntawv tsis pom zoo. Piv txwv li:
/etc/hosts.deny: TXHUA: some.host.name, .some.domain
TXHUA YUAV TSUM TXHEEJ in.fingerd: lwm.host.name, .other.domain
Thawj txoj cai txwv tsis pub qee hom thiab cov kev pab cuam txhua yam; txoj cai thib ob tseem tso cai rau ntiv tes los ntawm lwm cov hom thiab cov thawj.
CHAW NYOB THOOB
Qhov piv txwv ntxiv tom ntej no tftp thov los ntawm hom nyob hauv zos (sau cov lus teev tseg). Kev thov los ntawm lwm hom neeg tuaj yeem tsis pom zoo. Siv cov ntaub ntawv thov, tus ntiv tes soj ntsuam xa mus rau tus tswv tsev txhaum. Qhov tshwm sim yog xa mus rau superuser.
/etc/hosts.allow:
in.tftpd: .mu.domain /etc/hosts.deny: in.tftpd: TAG NRHO: spawn (/ some / where / safe_finger -l @% h | / usr / ucb / mail -s% d-% h hauv paus) &Qhov kev ruaj ntseg safe_finger los nrog lub tcpd wrapper thiab yuav tsum muab nruab rau hauv ib qho chaw tsis zoo. Nws txwv tau kev puas tsuaj los ntawm cov ntaub ntawv xa mus los ntawm cov ntiv tes ntiv tes rau cov neeg siv khoom. Nws muab kev tiv thaiv zoo dua li tus qauv ntiv tes.
Tus expansion ntawm% h (tus tswv tsev tus tswv tsev) thiab% d (qhov kev pabcuam lub npe) muaj nyob rau hauv tshooj ntawm cov lus cog tseg.
Lus ceeb toom: tsis txhob booby-cuab tiv koj ntiv tes ntiv tes, tshwj tsis yog tias koj npaj rau cov ntiv tes mus ib txhis.
Ntawm network firewall systems no ua kom yuam kev tau nqa tau txawm tias ntxiv. Lub network firewall raug tsuas yog muab cov kev pabcuam nkaus xwb rau lub ntiaj teb. Tag nrho lwm cov kev pab cuam yuav "bugged" zoo nkaus li cov piv txwv saum tftp saum toj no. Cov txiaj ntsig yog qhov zoo tshaj plaws rau kev ceeb toom ntxov.
SAIB ALSO
tcpd (8) tcp / ip daemon wrapper kev pab cuam. tcpdchk (8), tcpdmatch (8), cov kev xeem ntawv.Tseem ceeb: Siv tus txiv neej hais kom ua ( % tus txiv neej ) seb qhov kev hais kom raug siv hauv koj lub computer.