Re: [Sop.Tec.LinuxPPP] tcp_wrappers

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] tcp_wrappers
From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
Date: Fri, 25 May 2001 11:35:59 -0500
Organization: Universidad Virtual ITESM-Monterrey
References: <3B06D609.46A333FC@videoservicios.com.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Facil
etc/hosts.allow

sshd2: 1.2.3.4
in.telnetd: 1.2.3.
in.ftpd. 1.2.3.4/255.255.255.0
in.ftpd. 1.2.3.4/255.255.255.192

indicas la red y mascara, o la ip de una computadora en especial y a que
servicios tiene derecho
a entrar u ocupar.

----------------------------------------------------
etc/hosts.deny

in.ftpd: ALL:   RFC931 : banners /opt/sec/banners: spawn (/usr/bin/mailx
-s "ftpd violation at mipc.com.mx  from %h " correo en midominio com
in.telnetd: ALL:        RFC931 : banners /opt/sec/banners: spawn
(/usr/bin/mailx -s "telnetd violation at mipc.com.mx from %h "
correo en midominio com
ALL: ALL:       RFC931 : banners /opt/sec/banners: spawn (/usr/bin/mailx
-s "telnetd violation at mipc.com.mx from %h " correo en midominio com

negamos los servicios para todos los demas, con poner ALL es suficiente
----------------------------------------

En este caso se compilo el tcpwrapper con el parametro

make STYLE=-DPROCESS_OPTIONS

en este caso compile el tcpwrappers, no ocupo el rpm..
en opt/sec/banners se crearon archivos in.ftpd in.telnetd donde se pone
una leyenda que anuncia que no tienen permiso de entrar a la red... y el
mailx nos envia una notificacion de un intento de acceso no autorizado y
la ip de quien quizo entrar

para mas explicaciones, consultar en www.sysadminmag.com y buscar el
tema : "Scaring Crackers Away with TCP Wrapper"

Espero te sirva

Rafael Morales wrote:
> 
> Hola a todos.
> 
> Alguien podria darme algunas sugerencias, sobre como dejar configurado
> mis archivos hosts.deny y hosts.allow, para que asi solo la gente de mi
> dominio pueda utilizar sus recursos.
> 
> Saludos.
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

-- 
Ing. David Alfredo Daza Padron
Soporte Tecnologico - Universidad Virtual ITESM 
Tel (52)(8)3581400 ext. 6943
Monterrey, Nuevo Leon MEXICO
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- [Sop.Tec.LinuxPPP] MD5
  - De: Lic. Carlos Rodriguez
- [Sop.Tec.LinuxPPP] MD5
  - De: Lic. Carlos Rodriguez

Referencias:
- [Sop.Tec.LinuxPPP] tcp_wrappers
  - De: Rafael Morales

Previo por Fecha: [Sop.Tec.LinuxPPP] [OT] Ipchains en Redhat 7.1
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] RE:_[Sop.Tec.LinuxPPP]_Agradecimientos_y_pregunta_�PCTel_en_LinuxPPP_6.3?
Previo por Hilo: [Sop.Tec.LinuxPPP] tcp_wrappers
Siguiente por Hilo: [Sop.Tec.LinuxPPP] MD5

[Hilos de Discusión] [Fecha] [Tema] [Autor]