Zugriffsbeschränkung Telnet und FTP

Da sowohl Telnet als auch FTP von Hackern gerne verwendet wird, um sich Zutritt zu einem Server zu verschaffen, sollte das Nutzen dieser Dienste so weit als möglich eingeschränkt werden.

Man kann diese Dienste, wenn man sie nicht benötigt, ganz sperren. Das geschieht durch Editieren der Datei /etc/inetd.conf und Auskommentieren aller nicht benötigten Dienste mit dem Zeichen #.
Tip: alles, was nicht wirklich benötigt wird, auskommentieren.

Telnet und FTP sind aber oft nützlich bis unverzichtbar. Die Beschränkung der Nutzung dieser Dienste auf bestimmte Rechner oder Netzwerke geschieht mit den Dateien /etc/hosts.allow und /etc/hosts.deny.

Das Schöne daran: mit dem Bearbeiten dieser beiden Dateien ist es auch schon wieder getan, es ist kein Neustart irgendwelcher Dienste notwendig und man kann so sehr rasch die Funktion der Zugriffsbeschränkung testen. Hier jeweils eine Musterdatei für hosts.deny und hosts.allow  - in hosts.deny werden alle Dienste für alle Rechner gesperrt, in hosts.allow gezielt bestimmte Dienste für bestimmte Rechner freigegeben.

Viel Erfolg !