BBS水木清华站∶精华区

发信人: opus.bbs@bbs.cs.nthu.edu.tw (山抹微云), 看板: Plan
标  题: Re: 谈谈系统安全
发信站: 清华资讯系学会(枫桥驿站) (Mon Sep  9 12:06:03 1996)
转信站: sob!news.cs.nthu!maple

※ 引述《Thor (爱作梦的小平头)》之铭言：
∶ ※ 引述《cdefg (shock)》之铭言：
∶ : ※ 引述《SoC (牵线人)》之铭言：
∶ : : 对连线状况有清楚的了解, 也可对可疑的尝试连线, 防□
∶ : : 於未然.
∶ :         请问一下,tcp-wrapper可针对port来设限吗?
∶ :         如果可以,我们把只开给管理者使用的port,
∶ :         只允许固定ip使用,可免除该port也被查出并监听的危险!
        管理者可以采用 snp (secure network protocol)，
        通讯过程中，全程编码加密。

∶ 可以...如果有 ident 的话, 还可以限制该机器上的指定user才能使用...
        只要不是 stand-alone daemon，透过 inetd 启动的 daemon，
        都可以用 tcp-wrapper 过滤检查 remote user/host name。
--
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: cs20