Einträge in hosts.deny werden nur teilweise geblockt?

[Svenny]

Also ich hab nun mehrere Einträge in der hosts.deny (wegen Portsentry) aber mir ist aufgefallen, dass diese nur zum Teil dann geblockt werden...


wenn ich mich eintrage kann ich noch wunderbar den server scannen und per http zugreiffen... aber ssh blockt er mich.. woran kann das liegen?

Ich find das ist ein ziemliches Sicherheitsloch, wenn man trotzdem noch über die ports reinkommt.

Sys: Debian woody 2.4.19-k7

[Kosh]

Original geschrieben von Svenny
Also ich hab nun mehrere Einträge in der hosts.deny (wegen Portsentry) aber mir ist aufgefallen, dass diese nur zum Teil dann geblockt werden...


wenn ich mich eintrage kann ich noch wunderbar den server scannen und per http zugreiffen... aber ssh blockt er mich.. woran kann das liegen?

hosts.{deny,allow} ist ein Feature des TCP-Wrappers. Es wird durch den tcpd ausgewertet, den man benutzen kann, um z.B. Programme per inetd zu starten, oder von Programman, die man libwrap linkt.

Einträge hier werden also üblicherweise für telnet funktionieren (weil in.telnetd in /etc/inetd.conf normalerweise über tcpd gestartet wird), ebenso für SSH (weil gegen libwrap gelinkt), aber zum Beispiel nicht für Apache.

Ich find das ist ein ziemliches Sicherheitsloch, wenn man trotzdem noch über die ports reinkommt.

Der Admin weiß das doch aber