Next: Accesso al DHCP
Up: Security
Previous: Security
Indice
Per impostare gli accessi a questi servizi si utilizzando i files di configurazione /etc/hosts.deny e /etc/hosts.allow, il primo definisce chi non puó accedervi, mentre il secondo chi vi puó accedere.
Una possibile configurazione é la seguente:
per il file /etc/hosts.deny:
ALL: ALL
per il file /etc/hosts.allow:
sshd: .fe.infn.it
in.tftpd: 192.168.0.
portmap: 192.168.0.
In questo modo si nega l'accesso ai servizi a tutti e lo si puó abilitare solo ad alcuni ovvero:
- sshd: .fe.infn.it:
Abilita l'accesso al servizio SSH solo gli hosts facenti parte della sotto rete .fe.infn.it
- in.tftpd: 192.168.0.:
Si specifica che solo la sottorete del cluster, definita come intranet 192.168.0, puó accedere al demone TFTP, questo perché il server ha connettivitá sia verso il cluster che verso internet.
- portmap: 192.168.0.:
Come per il TFTP viene limitato l'accesso solo ai computers del cluster. Definendo gli accessi al portmap implicitamente si definiscono anche quelli al server NFS, essendo, come detto in precedenza, strettamente legato ad esso per le connessioni.
Mario Cavicchi
2004-07-22