Gentoo Logo

[ << ] [ < ] [ Inicio ] [ > ] [ >> ]


8. TCP Wrappers

8.a. TCP Wrappers

Esta es una forma de controlar el acceso a los servicios normalmente ejecutados por inetd (del que Gentoo no dispone) pero que también puede ser usado por xinetd y otros servicios.

Nota: El servicio debería ejecutar tcpd en su argumento de servidor (en xinetd). Vea el capítulo de xinetd para más información.

Listado de Código 1.1: /etc/hosts.deny

ALL:PARANOID

Listado de Código 1.2: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Como puede ver el formato es muy similar al de /etc/security/access.conf. Tcpd soporta un servicio específico; no se solapa con /etc/security/access.conf. Estas configuraciones sólo aplican a los servicios que utilizan tcp wrappers.

También es posible ejecutar comandos cuando se accede a un servicio (puede ser usado cuando se activa el reenvío de llamadas entrantes de usuarios) pero no se recomienda, puesto que se tiende a crear más problemas de los que está tratando de resolver. Un ejemplo podría ser cuando configura un guión ("script") para enviar un mensaje cada vez que alguien entre en un regla de denegación (deny rule), entonces un atacante puede lanzar un ataque de denegación de servicio (DoS) que busque activar dicha regla de denegación. Esto creará un montón de I/O y mensajes. Por tanto ¡no lo haga! Lea man 5 hosts_access para más información.


[ << ] [ < ] [ Inicio ] [ > ] [ >> ]


Imprimir

Ver completo

Página actualizada 26 de abril, 2010

Sumario: Envoltorios TCP. Control de acceso a los servicios.

Kim Nielsen
Autor

John P. Davis
Editor

Eric R. Stockbridge
Editor

Carl Anderson
Editor

Jorge Paulo
Editor

Sven Vermeulen
Editor

Benny Chuang
Editor

Sune Jeppesen
Editor

Tiemo Kieft
Editor

Zack Gilburd
Editor

Dan Margolis
Editor

Joshua Saddler
Editor

John Christian Stoddart
Traductor

José Luis Rivero
Traductor

Postel
Traductor

Carles Ferrer Peris
Traductor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.