Xinetd
Páginas: 2 (361 palabras)
Publicado: 7 de noviembre de 2011
XINETD ("Demonio de Servicios Extendidos de Internet" con sus siglas en inglés) brinda una excelente defensa contra intrusiones y reduce los riesgos de ataques por Negación de Servicios (DoS). Aligual la conocida dupla inetd+tcpd, permite corregir los permisos de acceso a una determinada máquina si bien puede hacer mucho más que esto.
El clásico inetd ayuda a controlar las conexiones de red enuna computadora. Cuando llega una petición al puerto administrado por inetd, éste la redirige a un programa denominado tcpd. Tcpd decide, de acuerdo con las reglas contenidas en los archivoshosts.{allow, deny} si se autoriza o no la petición. Si la petición se acepta, se inicia el proceso del servidor correspondiente (ej. ftp). Este mecanismo se conoce con el nombre de tcp_wrapper.
Xinetdofrece capacidades de control de acceso similares a las proporcionadas por tcp_wrapper. Sin embargo, sus posibilidades se extienden mucho más allá:
• control de acceso para los servicios TCP, UDP y RPC(en estos últimos no funciona del todo bien)
• control de acceso basado en intervalos de tiempo
• prevención efectiva contra ataques del tipo Negación de Servicios (DoS) que bloquean una máquinasaturando sus recursos:
o limitación del número de servidores del mismo tipo ejecutándose en forma simultánea.
o limitación del número total de servidores
o limitación del tamaño de los archivoslog.
• anexión de un servicio a una interface determinada permitiendo, por ejemplo, hacer accesibles los servicios en una red privada pero no en el entorno ajena a ella.
• puede oficiar de proxypara otros sistemas lo cual resulta muy práctico en el caso del ip_masquerading (o NAT) afin de acceder a máquinas situadas en una red interna.
El principal inconveniente, como ya se mencionó, estárelacionado con la admistración de las llamadas RPC que aún no se encuentran bien soportadas. Sin embargo, portmap y xinetd se complementan perfectamente.
La primera parte de este artículo explica...
El clásico inetd ayuda a controlar las conexiones de red enuna computadora. Cuando llega una petición al puerto administrado por inetd, éste la redirige a un programa denominado tcpd. Tcpd decide, de acuerdo con las reglas contenidas en los archivoshosts.{allow, deny} si se autoriza o no la petición. Si la petición se acepta, se inicia el proceso del servidor correspondiente (ej. ftp). Este mecanismo se conoce con el nombre de tcp_wrapper.
Xinetdofrece capacidades de control de acceso similares a las proporcionadas por tcp_wrapper. Sin embargo, sus posibilidades se extienden mucho más allá:
• control de acceso para los servicios TCP, UDP y RPC(en estos últimos no funciona del todo bien)
• control de acceso basado en intervalos de tiempo
• prevención efectiva contra ataques del tipo Negación de Servicios (DoS) que bloquean una máquinasaturando sus recursos:
o limitación del número de servidores del mismo tipo ejecutándose en forma simultánea.
o limitación del número total de servidores
o limitación del tamaño de los archivoslog.
• anexión de un servicio a una interface determinada permitiendo, por ejemplo, hacer accesibles los servicios en una red privada pero no en el entorno ajena a ella.
• puede oficiar de proxypara otros sistemas lo cual resulta muy práctico en el caso del ip_masquerading (o NAT) afin de acceder a máquinas situadas en una red interna.
El principal inconveniente, como ya se mencionó, estárelacionado con la admistración de las llamadas RPC que aún no se encuentran bien soportadas. Sin embargo, portmap y xinetd se complementan perfectamente.
La primera parte de este artículo explica...
Leer documento completo
Regístrate para leer el documento completo.