hosts.allow a to okolo

P Sedo pese27 at mysun.com
Tue Jan 7 14:54:16 CET 2003



***************************
PeSe
***************************

----- Original Message -----
From: Dan Lukes <dan at obluda.cz>
Date: Sunday, January 5, 2003 9:15 pm
Subject: Re: hosts.allow a to okolo

> >> > mam volbu PARANOID ... ok.
> >> > ako je to kontrolovane? ak je povedane, ze by kazdy pristup 
> mal byt
> >> > kontrolovany voci zaznamu v dns a aj rev. zaznamu, tak mam 
> pocit 
> >> ze to
> >> > moc nejuguje. Kde robim v uvazovani chybu?
> >> 
> >> pri konekte sa zisti reverzka, ked nieje => chyba, ked je, tak sa
> >> skontroluje, ci to meno je resolvovatelne na A record, ked nieje =>
> >> chyba, ked je => OK.
> >> 
> > ak mam stroj, ktory ma A zaznam, ale nema reverz, PTR, tak potom co?
> > ak sa mi totiz niekto na sendmaili predstavi ako niekto kto ma 
> zaznam ...
> > 
> > resp. mam v domene stroj, kde mam povedane
> > ALL : PARANOID ...
> > a potom 
> > sendmail : ALL : allow
> > 
> > tak potom sendmail bude akceptovat aj tie bez reverzu?
> > totiz zda sa mi, ze to chodi tak, ze ak sa niekto predstavi ako 
> 1.2.3.4>  a bude o se
> > be tvrdit, ze je mail.hotmail.com tak to prejde.
> > ip existuje a zaznam o mail.hotmail com tiez. To,ze to nesedi ...
> 
>    Pokud prijde spojeni z IP 1.2.3.4 a reverzne se toto jmeno 
> prevede na 
> mail.hotmail.com - a dopredne se toto jmeno podari prevest znovu na 
> adresu 1.2.3.4, tak je paranoie ucineno zadost a zaznam je v 
> poradku. 
> Nestaci jen aby zaznamy existovaly - musi take "pasovat k sobe".
> 
> > Ako sa to bude chovat pri CNAME ...
> 
>    Stejne. nezapominejte, ze vychozi udaj je IP - nikoli jmeno.
> 
>
ok
teda naposledy

je teda naozaj jedno, ci napisem:

moja_sluzba : .moja_domena.sk : allow
moja_sluzba : ALL : deny

alebo toto:

moja_sluzba : 1.2.3.0/255.255.255.0 : allow
moja_sluzba : ALL : deny
  


?????
na zaciatku je zapnuta PARANOID ...




PeSe



>                            Dan
> 
> 
> -- 
> Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
> root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
> AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
> 
> 




More information about the Users-l mailing list