BBS水木清华站∶精华区

发信人: cdefg.bbs@bbs.cs.nthu.edu.tw (shock), 看板: Plan
标  题: Re: 谈谈系统安全
发信站: 清华资讯系学会(枫桥驿站) (Sun Sep  8 21:58:34 1996)
转信站: sob!news.cs.nthu!maple

※ 引述《SoC (牵线人)》之铭言：
∶ 在巩固了 sendmail (port 25)之後, 接下来, 要继续攘
∶ 外的大业, 安装 tcp-wrapper 及 logdaemon.
∶ 一个开放的系统, 最令人担忧的, 就是敌暗我明, 和毫不
∶ 设防. 而 tcp-wrapper 和 logdaemon 的安装, 就是要达
∶ 成限制连线和记载连线的功能, 如此, 管理者只要每天流
∶ 览记录档(可利用 loghost 的设定将, 记录档集中至某一
∶ 台, 甚至还可以用 console printer 直接输出), 就可以
∶ 对连线状况有清楚的了解, 也可对可疑的尝试连线, 防□
∶ 於未然.

        请问一下,tcp-wrapper可针对port来设限吗?
        如果可以,我们把只开给管理者使用的port,
        只允许固定ip使用,可免除该port也被查出并监听的危险!

--
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: 140.115.69.69