tcp-wrappers
Páginas: 3 (668 palabras)
Publicado: 15 de abril de 2014
TCPWRAPPERS
Los envolventes de acceso o TCPWrappers permiten controlar y limitar el acceso a los servicios que ejecuta un ordenador en sistemas GNU/Linux
Para realizar dicho control, losenvolventes de acceso se basan en dos archivos hosts.allow y hosts.deny que especifican respectivamente los servicios a los que se permite el acceso y los servicios a los que se deniega el acceso y desde queordenadores. Dichos archivos se encuentran dentro del directorio /etc
CONFIGURACIÓN
Los envolventes de acceso funcionan mediante reglas. Su sintaxis (en ambos archivos) eslista_servicios:lista_clientes [spawn comando_shell] donde
lista_servicios es una lista de uno o más servicios separados por espacios, donde los servicios se especifican mediante el nombre del servidor que los proporciona(vsftpd, sshd, etc…)
lista_clientes es uno o más nombres de ordenador, direcciones IP o patrones separados por espacios
comando_shell indica una acción a ejecutar si una regla se cumple. Esopcional
Además de los patrones *, ? y . se pueden utilizar una serie de palabras reservadas en lugar de especificar una lista de clientes
OPCIÓN
DESCRIPCIÓN
ALL
Especifica todos los ordenadoresLOCAL
Especifica todos los ordenadores de nuestra red local
KNOWN
Especifica todos los ordenadores cuyo nombre o dirección IP son conocidos
UNKNOW
Especifica todos los ordenadores cuyo nombre odirección IP son desconocidos
PARANOID
Especifica todos los ordenadores cuyo nombre no se corresponde con su dirección IP
KNOWN, UNKNOW y PARANOID se deben utilizar con precaución pues cualquiererror o modificación en el servidor DNS puede producir que ordenadores o usuarios no autorizados obtengan acceso a los servicios
En la lista de clientes se puede utilizar el operador EXCEPT,permitiéndonos combinar dos listas en la misma línea, es decir, una regla se aplicará a la primera lista y excluirá a la segunda
Ejemplo. Uso de EXCEPT en el archivo hosts.allow
vsftpd:192.168.1. EXCEPT...
Los envolventes de acceso o TCPWrappers permiten controlar y limitar el acceso a los servicios que ejecuta un ordenador en sistemas GNU/Linux
Para realizar dicho control, losenvolventes de acceso se basan en dos archivos hosts.allow y hosts.deny que especifican respectivamente los servicios a los que se permite el acceso y los servicios a los que se deniega el acceso y desde queordenadores. Dichos archivos se encuentran dentro del directorio /etc
CONFIGURACIÓN
Los envolventes de acceso funcionan mediante reglas. Su sintaxis (en ambos archivos) eslista_servicios:lista_clientes [spawn comando_shell] donde
lista_servicios es una lista de uno o más servicios separados por espacios, donde los servicios se especifican mediante el nombre del servidor que los proporciona(vsftpd, sshd, etc…)
lista_clientes es uno o más nombres de ordenador, direcciones IP o patrones separados por espacios
comando_shell indica una acción a ejecutar si una regla se cumple. Esopcional
Además de los patrones *, ? y . se pueden utilizar una serie de palabras reservadas en lugar de especificar una lista de clientes
OPCIÓN
DESCRIPCIÓN
ALL
Especifica todos los ordenadoresLOCAL
Especifica todos los ordenadores de nuestra red local
KNOWN
Especifica todos los ordenadores cuyo nombre o dirección IP son conocidos
UNKNOW
Especifica todos los ordenadores cuyo nombre odirección IP son desconocidos
PARANOID
Especifica todos los ordenadores cuyo nombre no se corresponde con su dirección IP
KNOWN, UNKNOW y PARANOID se deben utilizar con precaución pues cualquiererror o modificación en el servidor DNS puede producir que ordenadores o usuarios no autorizados obtengan acceso a los servicios
En la lista de clientes se puede utilizar el operador EXCEPT,permitiéndonos combinar dos listas en la misma línea, es decir, una regla se aplicará a la primera lista y excluirá a la segunda
Ejemplo. Uso de EXCEPT en el archivo hosts.allow
vsftpd:192.168.1. EXCEPT...
Leer documento completo
Regístrate para leer el documento completo.