反思考 \ 逆思考

基本上?沒啥好多說,有很多事情,也難以解釋!

最近都在 Facebook 閒逛比較多,有興趣?怕被牽連的就別來了。

快速連結 >> 工作印象 專題

快速連結 >> 官僚文化 專題

快速連結 >> 貿易經濟 專題

快速連結 >> 職業探討 專題

快速連結 >> 阿榮福利味事件 真相


2010年11月29日 星期一

CD router 路由軟體(5)安全

初步安全設定,很多人說過「tcp wrapper」這是非常簡單的工具,又容易設定。
用來阻擋「服務、軟體」從網路進入電腦,進行寫入、讀取、執行。

 設定CDrouter 的 tcp wrapper 也會用到「古老 vi 版本」

設置檔案
/etc/{ hosts.allow  |  hosts.deny }

/etc/hosts.allow
telnets:all
sshd:192.168.*/24 www.hinet.net .liferec.net
ALL:192.168.2.0/24
mysqld:192.168.2.60/24

/etc/hosts.deny
all:root:root


說明 /etc/hosts.allow
telnets:all
「允許網路服務從 telnets 進入」
sshd:192.168.*/24 www.hinet.net .liferec.net
針對SSH連線服務
「僅允許192.168.0/24的電腦登入SSH連線」
「允許來自網域 www.hinet.net 」
「允許來自第二層網域 .liferec.net 的呼叫」
ALL:192.168.2.0/24
「只讓網段 192.168.2.0/24 電腦登入服務」
mysqld:192.168.2.60/24
「只讓192.168.2.60/24 的電腦進入mysql服務」


說明 /etc/hosts.deny
all:root:root
「拒絕 root 帳號.群,從任何網路服務登入」



「tcp wrapper」簡單好用容易理解!

下次就是真正的防火牆「iptables」這東西,我對他又愛又恨已久!

沒有留言:

張貼留言

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:
http://tw.knowledge.yahoo.com/my/my?show=AB05975376

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

(-.-)

我承認.....從西元2000年後,就沒有在「Grey Hat」過了?

況且,我們沒去玩弄中華電信的小烏龜.....我是安分守己的宅男
當然?駭客技術,是一種私下傳授的「奧義」,並不適合廣為人們學習!
畢竟,這樣多學習資訊的人?都被隔離~又隔離~切割~又切割~之後?
沒幾個能夠將「資訊整體」一窺全豹,自然沒有人,在資訊能力上,具有健全的行為。
至此,不少人都只懂得一部分?甚至更慘,活在一般資訊下,難以突破!

請散播更多Dark Man 的訊息!
DarkMan專用信箱darkman@ishr.twbbs.org
Mail 伺服器?遷移中!施工期間!有諸多不便!近請見諒!
"人資系統的黑暗人" http://hr-no.blogspot.com "
微軟免費「免費防毒軟體」
微軟免費「間諜攻擊防護」

Dark Man 對於擁有「技術、技能、軟體、硬體、平台」並不自大,而是更加的重視「自我約束、安全管理」,曾幾何時?那些對「職能素養」相當重視的人,都一一退出職場;留下的只是「自我膨脹、爭名奪利」的人。

重視職能達成的人?會否越來越不容易工作;除了要應付工作之餘?

還要去面對「自我膨脹、爭名奪利」之輩.......這是「極其惡意」的事情,為何?仍要這樣去組織「職場環境」,就因為「權大通天、利大遮事」嗎?

這裡講述到的「軟體平台」,沒有花一定的時間去熟悉,是不可能深入,也不可能順利操作,有興趣的人,要多花時間投入,才能夠掌握網路運用。