RHCE问题请教

gqkkk

RHCE服务网络安全问题请教，参考了一下考试大纲有一下问题请教
1、安装时的IPTABLES和SELINUX是否要激活?
2、tcp wrapper中到底涉及哪些服务？服务名称是什么？
我现在知道的有in.telnetd、sshd、vsftpd、sendmail
有点模糊的是nfs服务相关到底是（nfs和portmap）还是（mountd和portmap）
另外我尝试在hosts.allow明确授权的服务及范围，hosts.deny中使用ALL:ALL来禁止一切没有明确的访问，但是samba、apache和dovecot根本不受影响，而（apache、nfs、sendmail、samba）服务都有自己相关安全设置选项。因此我是否能够认为对于RHCE考试来说每一个自身有安全设置的服务，我可以排除在tcp wrapper之外。

maluyao

1.否
2.很多，包括slapd gdm snmpd sshd等,

但还有像vsftpd这样的，即可以用，也可以不用，默认是用的。取决于配置参数tcp_wrappers=YES还是NO。

想看到底什么也许可以支持，例如httpd 可以执行 (注意是反引号)
ldd `which httpd` |grep libwrap
ldd `wich slapd` |grep libwarp
如果有输出，则可能支持

gqkkk

    谢谢大大的帮助