Вопрос: В чем разница между безопасностью ящика Linux с помощью хостов. [Allow | deny] vs iptables?


Как говорится в заголовке, у меня есть linux box. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для защиты. Какая разница? Есть ли другой механизм, который можно использовать?


15
2017-08-05 16:07


Источник




Ответы:


IPTables работает на уровне ядра. В общем, это означает, что он не знает приложений или процессов. Он может фильтровать только на основе того, что он получает от различных заголовков пакетов.

Однако host.allow / deny работает на уровне приложения / процесса. Вы можете создавать правила для различных процессов или демонов, запущенных в системе.

Так, например, IPTables может фильтровать на порте 22. SSH можно настроить для использования этого порта и, как правило, это, но его также можно настроить на другой порт. IPTables не знает, в каком порту он включен, он знает только о порте в заголовке TCP. Однако файлы hostss.allow могут быть настроены для определенных демонов, таких как демон openssh.

Если вам нужно выбрать, я бы выбрал как минимум IPTables. Я рассматриваю hosts.allow как хороший бонус. Даже подумал, что кажется, что уровни демонов кажутся более легкими. IPTables блокирует пакет, прежде чем он действительно даже приблизится. С безопасностью, чем раньше вы можете что-то заблокировать, тем лучше. Тем не менее, я уверен, что есть ситуации, которые меняют этот выбор.


22
2017-08-05 16:10





iptables блокирует доступ до того, как он достигает приложения, тогда как hosts.allow / hosts.deny является частью PAM и требует, чтобы приложение выполняло проверку PAM и корректно обрабатывало файл. Оба они полезны, и наличие обоих на месте еще лучше.


0
2017-08-05 16:13



Я не считаю, что хосты. [Allow | deny] файлы имеют какое-либо отношение к PAM. Вы думали о tcpwrappers? - EEAA♦
Извините, я сбивал его с толку с разрешениями allow_hosts внутри PAM для vsftpd и т. Д. - James L