Gentoo Logo

1.  TCP Wrappers

Esta es una forma de controlar el acceso a los servicios normalmente ejecutados por inetd (del que Gentoo no dispone) pero que también puede ser usado por xinetd y otros servicios.

Nota: El servicio debería ejecutar tcpd en su argumento de servidor (en xinetd). Vea el capítulo de xinetd para más información.

Listado de Código 1.1: /etc/hosts.deny

ALL:PARANOID

Listado de Código 1.1: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Como puede ver el formato es muy similar al de /etc/security/access.conf. Tcpd soporta un servicio específico; no se solapa con /etc/security/access.conf. Estas configuraciones solo aplican a los servicios que utilizan tcp wrappers.

También es posible ejecutar órdenes cuando se accede a un servicio (puede ser usado cuando se activa el reenvío de llamadas entrantes de usuarios) pero no se recomienda, puesto que se tiende a crear más problemas de los que está tratando de resolver. Un ejemplo podría ser cuando configura un guión ("script") para enviar un mensaje cada vez que alguien entre en un regla de denegación (deny rule), entonces un atacante puede lanzar un ataque de denegación de servicio (DoS) que busque activar dicha regla de denegación. Esto creará un montón de I/O y mensajes. Por tanto ¡no lo haga! Lea man 5 hosts_access para más información.

Página actualizada 26 de abril, 2010

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.