RE: acerca del fingerd

To: "[33;1mJorge Martinez M.[0m" <linux en ns salvaje dhs org>, <rick en ds5000 super unam mx>
Subject: RE: acerca del fingerd
From: "Reinaldo Mayol Arnao" <mayol en ula ve>
Date: Mon, 12 Apr 1999 09:52:41 -0400
Cc: <linux-ayuda en nuclecu unam mx>
References: <Pine.LNX.4.04.9904120630040.4887-100000@ns.salvaje.dhs.org>
Sender: owner-linux-ayuda en nuclecu unam mx

Hay otra opción, valida no solo para finger, compila TCP_WRAPPER. El TCPW es
una herramienta publica que sustituye a los demosnios tradicionales por
otros que antes de establecer la comunicacion en base a una lista de
permisos de este tipo:
finger: permitidos a,b,c,d no permitidos e,f,g,h
Lo he resumido pero es basicamente esa la filosofía. Las reglas de
acceptacion o negación (que son del tipo anterior)
se especifican en dos ficheros /etc/hosts.allow y /etc/host.deny.

Lo bueno es que ademas no quitas el servicio y es valido para la mayoría de
los servicios "peligrosos"


Saludos
R. Mayol


----- Mensaje original -----
De: [33;1mJorge Martinez M.[0m <linux en ns salvaje dhs org>
Para: <rick en ds5000 super unam mx>
CC: <linux-ayuda en nuclecu unam mx>
Enviado: lunes 12 de abril de 1999 7:32
Asunto: Re: acerca del fingerd


> On Sun, 11 Apr 1999 rick en ds5000 super unam mx wrote:
>
> rick> hola Lista:
> rick>
> rick> tengo una duda.  ¿es posible que me puedan ayudar con el fingerd?
lo que
> rick> quisiera es que cada vez que alguien aplique el comando finger desde
otra
> rick> máquina, el servidor le responda "finger: connection refused" y que
dentro
> rick> del servidor dicho comando sí esté habilitado.
> rick> muchas gracias por su ayuda y tiempo.
> rick>
> rick> un saludo.
> rick> ricardo.
> rick>
>
> Ok, el finger dentro de la misma maquina _SIEMPRE_ funciona a menos que no
> tengas el comando finger .. =P, para desactivarlo/activarlo remotamente,
> entonces la solucion esta en /etc/inetd.conf, checa una linea que dice mas
> o menos asi:
>
> finger  stream  tcp     nowait  root    /usr/sbin/tcpd  in.fingerd -u
>
> simplemente comentala (ponle un # al inicio)
>
> #finger  stream  tcp     nowait  root    /usr/sbin/tcpd  in.fingerd -u
>
> y listo, reinicia inetd;
>
> ps xuaef|grep inetd
>
> kill -HUP  #proceso
>
> Y yap =P.
>
> --
> Jorge Martinez
> toro en salvaje chapingo mx
>
> Key for user ID: ToRo <toro en salvaje chapingo mx>
> 1024-bit key, key ID E8E55CF1, created 1998/10/18
> Key fingerprint = D0 24 CC 32 4A E6 39 F8  D1 BC 3D C4 2E 61 C1 F9
>
>

Referencias:
- Re: acerca del fingerd
  - De: [33;1mJorge Martinez M.[0m

Previo por Fecha: Video con Diamond Stealth II S220
Siguiente por Fecha: Re: Vacuna
Previo por Hilo: Re: acerca del fingerd
Siguiente por Hilo: Re: acerca del fingerd

[Hilos de Discusión] [Fecha] [Tema] [Autor]