|
1.
TCP Wrappers
Esta es una forma de controlar el acceso a los servicios normalmente
ejecutados por inetd (del que Gentoo no dispone) pero que también
puede ser usado por xinetd y otros servicios.
Nota:
El servicio debería ejecutar tcpd en su argumento de servidor (en
xinetd). Vea el capítulo de xinetd para más información.
|
Listado de Código 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Listado de Código 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Como puede ver el formato es muy similar al de
/etc/security/access.conf. Tcpd soporta un servicio
específico; no se solapa con
/etc/security/access.conf. Estas configuraciones sólo
aplican a los servicios que utilizan tcp wrappers.
También es posible ejecutar comandos cuando se accede a un servicio
(puede ser usado cuando se activa el reenvío de llamadas entrantes de
usuarios) pero no se recomienda, puesto que se tiende a crear más
problemas de los que está tratando de resolver. Un ejemplo podría ser
cuando configura un guión ("script") para enviar un mensaje
cada vez que alguien entre en un regla de denegación (deny rule),
entonces un atacante puede lanzar un ataque de denegación de servicio
(DoS) que busque activar dicha regla de denegación. Esto creará un
montón de I/O y mensajes. Por tanto ¡no lo haga! Lea man 5
hosts_access para más información.
|
