00000010.htm

一份很好的linux入门资料

<HTML>

<HEAD>
  <TITLE>BBS水木清华站∶精华区</TITLE>
</HEAD>

<BODY>

<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>

发信人:&nbsp;<A HREF="mailto:opus.bbs@bbs.cs.nthu.edu.tw">opus.bbs@bbs.cs.nthu.edu.tw</A>&nbsp;(山抹微云),&nbsp;看板:&nbsp;Plan&nbsp;<BR>
标&nbsp;&nbsp;题:&nbsp;Re:&nbsp;谈谈系统安全&nbsp;<BR>
发信站:&nbsp;清华资讯系学会(枫桥驿站)&nbsp;(Mon&nbsp;Sep&nbsp;&nbsp;9&nbsp;12:06:03&nbsp;1996)&nbsp;<BR>
转信站:&nbsp;sob!news.cs.nthu!maple&nbsp;<BR>
&nbsp;<BR>
※&nbsp;引述《Thor&nbsp;(爱作梦的小平头)》之铭言：&nbsp;<BR>
∶<I>&nbsp;※&nbsp;引述《cdefg&nbsp;(shock)》之铭言：&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;※&nbsp;引述《SoC&nbsp;(牵线人)》之铭言：&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;:&nbsp;对连线状况有清楚的了解,&nbsp;也可对可疑的尝试连线,&nbsp;防□&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;:&nbsp;於未然.&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;请问一下,tcp-wrapper可针对port来设限吗?&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;如果可以,我们把只开给管理者使用的port,&nbsp;</I><BR>
∶<I>&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;只允许固定ip使用,可免除该port也被查出并监听的危险!&nbsp;</I><BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;管理者可以采用&nbsp;snp&nbsp;(secure&nbsp;network&nbsp;protocol)，&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;通讯过程中，全程编码加密。&nbsp;<BR>
&nbsp;<BR>
∶<I>&nbsp;可以...如果有&nbsp;ident&nbsp;的话,&nbsp;还可以限制该机器上的指定user才能使用...&nbsp;</I><BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;只要不是&nbsp;stand-alone&nbsp;daemon，透过&nbsp;inetd&nbsp;启动的&nbsp;daemon，&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;都可以用&nbsp;tcp-wrapper&nbsp;过滤检查&nbsp;remote&nbsp;user/host&nbsp;name。&nbsp;<BR>
--&nbsp;<BR>
※&nbsp;Origin:&nbsp;枫桥驿站(bbs.cs.nthu.edu.tw)&nbsp;◆&nbsp;From:&nbsp;cs20&nbsp;<BR>


<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>



</BODY>

</HTML>