[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 29 Nov 2000, Alexander Kouznetsov wrote: > ----- Original Message ----- > From: Gilberto Aparicio <eric en hera dcaa unam mx> > To: <linux en pepe net mx> > Sent: Wednesday, November 29, 2000 11:31 AM > Subject: RE: [Sop.Tec.LinuxPPP] security > > > > > Uy, gente, me violadron bien feo... por web! > > > tengo un sistemita en el servidor de intranet, y un baboso se metio > desde > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de datos... > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar tales > > > conexiones de tal lado y renegar tales de tal lado? > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > Las reglas son validas para los servicios que utilicen el tcpd... y nada > > más. > > > > en el hosts.deny puedes poner: > > ALL:ALL <---Negar todos los servicios a todos.... > > > > y en el hosts.allow puedes poner: > > ALL:132.248 <----Como este se lee despues del deny, entonces autoriza a > > todos los de la dirección 132.248 > > > > En lugar de ALL, puedes especificar el servicio específico > > ejemplo: > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien sea. > > gracias.. eso tambien afecta a apache? o solo a los servicios que se inician > por inetd.conf? Solamente los servicios controlados por inetd. Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html