Network Services and Security Administrator Unit 2 – System Service Access Controls

3 thoughts on “Network Services and Security Administrator Unit 2 – System Service Access Controls”

1. 每秒若產生超過 25 新連線時，暫時 30 分鐘接受新連線，30 分鐘之後再重新試探

   if any one service exceed 25 connections per second,
   that service is disabled for 30 seconds.
   應該是要改為30秒才對?

   加油!!你快整理完啦..催稿..呵
   你是上課有錄音,回來整理?還是憑上課筆記跟印象?

   回覆

2. 練習題的答案
   # vi /etc/hosts.allow
   in.telnetd, sshd: 192.168.0. ← 用tcp_wrappers 允許 192.168.0.X telnet 和 sshd 登入

   # vi /etc/hosts.deny
   sshd: ALL EXCEPT 192.168.0. ← 用tcp_wrappers 限制只有 192.168.0.X 可以sshd登入，其餘拒絕

   為什麼sshd的部份 hosts.allow 與 hosts.deny怎麼都要設
   如果只要限制只有 192.168.0.X 可以sshd登入，其餘拒絕
   那就直接設
   # vi /etc/hosts.deny
   sshd: ALL EXCEPT 192.168.0.

   回覆

3. 1.對啦,你的觀念沒有錯, 但是上面的是分別的兩個例子,不要一起看就對了
   2.對耶, 我沒注意看下面的解釋,我只聽上課老師講的是”分鐘”, 應該以課本為準才對
   3.上課筆記

   回覆