Re: [Sop.Tec.LinuxPPP] security

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] security
From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
Date: Wed, 29 Nov 2000 15:30:17 -0600
Organization: Universidad Virtual ITESM-Monterrey
References: <01B912DBC24ED411A0F300400531E7A2049E69@MITLAN> <003b01c05657$b5b2a0a0$640a0a0a@i.bregusa.com.mx> <00c101c05a1f$334accc0$640a0a0a@i.bregusa.com.mx> <006501c05a2a$32378700$bd3ff884@dcaa.unam.mx> <015101c05a44$80ad7060$640a0a0a@i.bregusa.com.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Me parece que solo afecta a los que esten en inetd.conf pues si
recordamos en inetd.conf cambiamos un parametro para indicar que se
ocupe el tcpd (Demonio del wrappers) para monitoreo de toda actividad,

generalmente en el archivo hosts.deny pongo
ALL:ALL

para bloquear cualquier intromision en cualquier servicio de mi server,
pero algunos recomiendan este
ALL:PARANOID

que creo es mas extremista

Alexander Kouznetsov wrote:
> 
> ----- Original Message -----
> From: Gilberto Aparicio <eric en hera dcaa unam mx>
> To: <linux en pepe net mx>
> Sent: Wednesday, November 29, 2000 11:31 AM
> Subject: RE: [Sop.Tec.LinuxPPP] security
> 
> > > Uy, gente, me violadron bien feo... por web!
> > > tengo un sistemita en el servidor de intranet, y un baboso se metio
> desde
> > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de datos...
> > >
> > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee?
> > >
> > > desde donde le puedo decir al servidor las reglas, o sea, aceptar tales
> > > conexiones de tal lado y renegar tales de tal lado?
> >
> > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd"
> > Las reglas son validas para los servicios que utilicen el tcpd... y nada
> > más.
> >
> > en el hosts.deny puedes poner:
> > ALL:ALL        <---Negar todos los servicios a todos....
> >
> > y en el hosts.allow puedes poner:
> > ALL:132.248   <----Como este se lee despues del deny, entonces autoriza a
> > todos los de la dirección 132.248
> >
> > En lugar de ALL, puedes especificar el servicio específico
> > ejemplo:
> > pop3:ALL    <--- que indica que el pop3 lo pueden ejecutar quien sea.
> 
> gracias.. eso tambien afecta a apache? o solo a los servicios que se inician
> por inetd.conf?
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- RE: [Sop.Tec.LinuxPPP] Software
  - De: "Alejandro G. Sanchez Martinez"
- [Sop.Tec.LinuxPPP] resolucion de X
  - De: Alexander Kouznetsov
- [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov
- RE: [Sop.Tec.LinuxPPP] security
  - De: Gilberto Aparicio
- RE: [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] security
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Apache public_html
Previo por Hilo: RE: [Sop.Tec.LinuxPPP] security
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] security

[Hilos de Discusión] [Fecha] [Tema] [Autor]