Tcp wrappers
Páginas: 5 (1117 palabras)
Publicado: 1 de abril de 2011
INSTALACIÓN Y CONFIGURACIÓN DE TCP WRAPPERS
Objetivo: Instalar y configurar TCP Wrappers en el sistema operativo Slackware.
INTRODUCCIÓN Actualmente la seguridad informática ha adquirido gran importancia, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles, esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados. Lapreocupación que debiera estar siempre en mente es la disponibilidad del sistema y la seguridad de ella misma. Para ello el primer bastión de seguridad es tener en firewall en el servidor para delimitar las conexiones al servidor. Sin embargo esto significa que todo ordenador dentro de las redes permitidas tienen acceso a todos los servicios ofrecidos en el servidor y eso no es siempre el caso. Puedeser que algunos en la red puedan imprimir en la impresora compartida y otros no. Para delimitar aún más la seguridad en el servidor, se utilizan envolturas TCP para designar qué hosts de la red tienen acceso a un servicio de red. En las distribuciones recientes de linux el paquete TCP Wrappers está por defecto instalado. Todo servicio envuelto en TCP Wrappers son aquellos binarios que hayan sidocompilados, utilizando la librería libwrap. Cuando se realiza una petición por la red a uno de estos servicios envueltos, primero se hace referencia a los ficheros de acceso en base de nombres hosts. Estos ficheros son etc/hosts.allow y etc/hosts.deny. En base a esta referencia se permite o deniega la conexión. Ventajas de ocupar éstas envolturas TCP:
1. Esta capa de seguridad es totalmentetransparente a ambos: el cliente y el proveedor delo servicio. Los clientes legítimos se conectan al servicio pedido mientras que al resto se le deniega la conexión. 2. Las aplicaciones de servidor comparten un fichero de configuración centralizado para la fácil administración de ellas.
Configuración básica de TCP Wrappers.
Para determinar si a un cliente ordenador le está permitido conectarse a unservicio, TCP Wrappers hace referencia a los ficheros /etc/hosts.allow y etc/hosts/deny en ese orden. Cuando un ordenador hace una petición a algún servicio las envolturas TCP buscan primero coincidencias en /etc/hosts.allow y si no encuentran ninguna entonces em pieza a buscar dentro de /etc/hosts.deny. EL orden de las reglas es importante, puesto que al momento de encontrar un patrón quecoincida, la política relacionada se aplica y no se hace nada después. Cada regla usa el siguiente formato: :: -Lista de demonios: Es una lista separada por comas de los nombres de procesos que ofrecen un servicio por red. -Lista de clientes: Lista separada por comas que especifican nombres de hosts en la red o sus direcciones IP. -Opción: Acción opcional o varias separadas por dos puntos(:). DESARROLLO Al instalar el sistema operativo Slackware por defecto ofrece TCP Wrappers, pero si queremos instalar una nueva versión de TCP Wrappers con su respectivo parche se hace de la siguiente manera: 1.- Estando dentro del directorio /etc se descomprime el archivo con el comando # tar xvf tcp-wrappers-7.6.tar.gz 2.- Ahora estando dentro de la carpeta tcp-wrappers-7.6 proseguimos a parchar # patch–NP1 –i ../tcp-wrappers.patch Este parche modifica la ruta original y las facilidades de registro del programa tcp wrappers original. 3.- # sed –i –e “s,^extern char \*malloc();, /* & */,” scaffold.c 4. - # make REAL_DAEMON_DIR =/usr/sbin linux 5. - make install Los cinco pasos anteriores fueron solo de la instalación, ahora mostraremos la secuencia que seguimos para configuración TCP Wrappers.Configuramos el archivo syslog.conf # nano etc/syslog.conf
Estando dentro del archivo de configuración se agrega la siguiente línea: local0.alert -/var/log/tcpd.log
Una vez agregada la línea anterior se guardan cambios.
Ahora como nuestro archivo syslog.conf ha sufrido cambios, tenemos que reiniciar el proceso # ps aux|egrep “syslog” Este comando permite ver el id del proceso
# kill...
Objetivo: Instalar y configurar TCP Wrappers en el sistema operativo Slackware.
INTRODUCCIÓN Actualmente la seguridad informática ha adquirido gran importancia, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles, esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados. Lapreocupación que debiera estar siempre en mente es la disponibilidad del sistema y la seguridad de ella misma. Para ello el primer bastión de seguridad es tener en firewall en el servidor para delimitar las conexiones al servidor. Sin embargo esto significa que todo ordenador dentro de las redes permitidas tienen acceso a todos los servicios ofrecidos en el servidor y eso no es siempre el caso. Puedeser que algunos en la red puedan imprimir en la impresora compartida y otros no. Para delimitar aún más la seguridad en el servidor, se utilizan envolturas TCP para designar qué hosts de la red tienen acceso a un servicio de red. En las distribuciones recientes de linux el paquete TCP Wrappers está por defecto instalado. Todo servicio envuelto en TCP Wrappers son aquellos binarios que hayan sidocompilados, utilizando la librería libwrap. Cuando se realiza una petición por la red a uno de estos servicios envueltos, primero se hace referencia a los ficheros de acceso en base de nombres hosts. Estos ficheros son etc/hosts.allow y etc/hosts.deny. En base a esta referencia se permite o deniega la conexión. Ventajas de ocupar éstas envolturas TCP:
1. Esta capa de seguridad es totalmentetransparente a ambos: el cliente y el proveedor delo servicio. Los clientes legítimos se conectan al servicio pedido mientras que al resto se le deniega la conexión. 2. Las aplicaciones de servidor comparten un fichero de configuración centralizado para la fácil administración de ellas.
Configuración básica de TCP Wrappers.
Para determinar si a un cliente ordenador le está permitido conectarse a unservicio, TCP Wrappers hace referencia a los ficheros /etc/hosts.allow y etc/hosts/deny en ese orden. Cuando un ordenador hace una petición a algún servicio las envolturas TCP buscan primero coincidencias en /etc/hosts.allow y si no encuentran ninguna entonces em pieza a buscar dentro de /etc/hosts.deny. EL orden de las reglas es importante, puesto que al momento de encontrar un patrón quecoincida, la política relacionada se aplica y no se hace nada después. Cada regla usa el siguiente formato: :: -Lista de demonios: Es una lista separada por comas de los nombres de procesos que ofrecen un servicio por red. -Lista de clientes: Lista separada por comas que especifican nombres de hosts en la red o sus direcciones IP. -Opción: Acción opcional o varias separadas por dos puntos(:). DESARROLLO Al instalar el sistema operativo Slackware por defecto ofrece TCP Wrappers, pero si queremos instalar una nueva versión de TCP Wrappers con su respectivo parche se hace de la siguiente manera: 1.- Estando dentro del directorio /etc se descomprime el archivo con el comando # tar xvf tcp-wrappers-7.6.tar.gz 2.- Ahora estando dentro de la carpeta tcp-wrappers-7.6 proseguimos a parchar # patch–NP1 –i ../tcp-wrappers.patch Este parche modifica la ruta original y las facilidades de registro del programa tcp wrappers original. 3.- # sed –i –e “s,^extern char \*malloc();, /* & */,” scaffold.c 4. - # make REAL_DAEMON_DIR =/usr/sbin linux 5. - make install Los cinco pasos anteriores fueron solo de la instalación, ahora mostraremos la secuencia que seguimos para configuración TCP Wrappers.Configuramos el archivo syslog.conf # nano etc/syslog.conf
Estando dentro del archivo de configuración se agrega la siguiente línea: local0.alert -/var/log/tcpd.log
Una vez agregada la línea anterior se guardan cambios.
Ahora como nuestro archivo syslog.conf ha sufrido cambios, tenemos que reiniciar el proceso # ps aux|egrep “syslog” Este comando permite ver el id del proceso
# kill...
Leer documento completo
Regístrate para leer el documento completo.