Hier kann der Zugang zu bestimmten Diensten des Rechners für
bestimmte Hosts/Netzwerke explizit untersagt werden.
# Aufbau von /etc/hosts.deny analog zu /etc/hosts.allow
#
ALL: edu.saxedu.de
# Die remote--Shell ist eine bekannte Sicherheitsluecke
#
rsh: ALL
#
|
Beide Dateien werden u.a. vom TCP-Wrapper ausgewertet. Dabei wird zuerst
die hosts.allow und dann die hosts.deny betrachtet. Es
gilt: "Wurde etwas in der hosts.allow explizit gestattet, darf
es nicht mehr verboten werden". Selbst, wenn ein entsprechender Eintrag
in der
hosts.deny steht.
