seguridad informatica
SEGURIDAD DEL NODO
Enrique Bonet Esteban
Redes
Seguridad del nodo
Seguridad del nodo
Cortafuegos
(iptables)
Envolvente de acceso
(tcpwrappers)
Súper servidor inetd
(xinetd)
in.telnetd
Redes
sshd
sendmail
Seguridad del nodo
Envolventes de acceso
●
Envolventes de acceso:
–
–
●
Permiten controlar el acceso a otros programas.Registran los accesos o fallos y sus datos.
Ventajas:
–
–
●
Reunir en un solo programa la lógica de seguridad.
Actualización independiente de los programas.
Ejemplos:
–
–
tcpwrapper (tcpd): Envolvente general para TCP y
UDP.
–
Redes
smap/smapd: Envolvente para sendmail.
xinetd: Envolvente para servicios de inetd.
Seguridad del nodo
Tcpwrappers (I)
●Permiten:
–
–
Realizar una búsqueda inversa de la dirección IP del
cliente.
–
Controlar el acceso en base al cliente y servicio.
–
Registrar la información del acceso o intento mediante
syslog.
–
Ejecutar comandos.
–
Redes
Mostrar un mensaje al cliente.
Transferir el control al servidor de red o a un servidor
“trampa”.
Seguridad del nodo
Tcpwrappers (II)
●Configuración:
–
–
Si un servicio se permite a una IP en hosts.allow se
permite el acceso al servicio.
–
Si un servicio se deniega a una IP en host.deny se
deniega el acceso al servicio.
–
Redes
Se realiza en /etc/hosts.allow y /etc/hosts.deny.
Si el servicio/IP no aparecen en ningún fichero se
permite por defecto el acceso al servicio.
Seguridad del nodoTcpwrappers (III)
●
Sintaxis de /etc/hosts.{allow|deny}:
–
●
:[:spawn
]
Lista de servicios:
–
Servicio o servicios que se desea permitir o denegar,
separados por espacio.
–
Se identifican por:
●
●
Redes
El nombre del servidor que lo proporciona
(vsftpd, sshd, in.telnetd).
El nombre del servicio (daytime, echo).
Seguridad del nodo
Tcpwrappers (IV)
●
Listade clientes:
–
Ordenador u ordenadores (nombre o IP) o
patrones/palabras clave separados por espacios.
–
Patrones:
–
. (patrón punto): Domino o conjunto de
direcciones IP:
– .uv.es
– 147.156.
● *: Cero o más caracteres: lab6*.uv.es.
● ?: Un carácter y solo uno: lab6inf?.uv.es.
Palabras clave:
●
Redes
Seguridad del nodo
Tcpwrappers (V)
Palabra
Descripción
ALLLOCAL
Especifica todos los ordenadores de nuestra red local, esto es, que no contienen el carácter ‘.’ en su nombre.
KNOWN
Especifica todos los ordenadores cuyo nombre o dirección IP son conocidos.
UNKNOW
Especifica todos los ordenadores cuyo nombre o dirección IP es desconocidos.
PARANOID
●
Especifica todos los ordenadores.
Especifica todos los ordenadores cuyo nombreno corresponde con su dirección IP.
Comandos:
–
–
Redes
Conjunto de instrucciones del sistema que se desea
ejecutar si se cumple la regla.
Ejemplo: /bin/echo `date`%c >> /var/log/telnet.log
Seguridad del nodo
Tcpwrappers (VI)
●
La lista de clientes puede contener el operador
EXCEPT:
–
–
La lista de servicios se aplica a los clientes de la
primera lista excepto losindicados en la segunda
lista.
–
●
Permite combinar dos listas en la misma línea.
Ejemplo: .uv.es EXCEPT ordenador.uv.es
La lista de servicios puede contener el valor ALL:
–
Redes
Indica todos los servicios.
Seguridad del nodo
Ejemplo de configuración
# Fichero /etc/hosts.allow
# Permitimos los servicios de SSH y FTP a todo Internet
sshd vsftpd : ALL# Permitimos el servicio de daytime a la subred de la UV
daytime : .uv.es
# Permitimos el servicio de telnet a la subred del IRTIC
in.telnet.d : 147.156.222. 147.156.223.
# Fichero /etc/hosts.deny
# Denegamos todos los servicios a todos los ordenadores
# Convertimos permiso por defecto en denegación por defecto
ALL : ALL
Redes
Seguridad del nodo
Xinetd (I)
●
xinetd: eXtended INETD.
●...
Regístrate para leer el documento completo.