[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]----- Original Message ----- From: Gilberto Aparicio <eric en hera dcaa unam mx> To: <linux en pepe net mx> Sent: Thursday, November 30, 2000 8:07 AM Subject: RE: [Sop.Tec.LinuxPPP] security > > Quien sabe que dia... quien sabe quien wrote: :-) > > > > > Uy, gente, me violadron bien feo... por web! > > > > > tengo un sistemita en el servidor de intranet, y un baboso se metio > > > desde > > > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de > datos... > > > > > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar > tales > > > > > conexiones de tal lado y renegar tales de tal lado? > > > > > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > > > Las reglas son validas para los servicios que utilicen el tcpd... y > nada > > > > más. > > > > > > > > en el hosts.deny puedes poner: > > > > ALL:ALL <---Negar todos los servicios a todos.... > > > > > > > > y en el hosts.allow puedes poner: > > > > ALL:132.248 <----Como este se lee despues del deny, entonces > autoriza a > > > > todos los de la dirección 132.248 > > > > > > > > En lugar de ALL, puedes especificar el servicio específico > > > > ejemplo: > > > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien sea. > > > > > > gracias.. eso tambien afecta a apache? o solo a los servicios que se > inician > > > por inetd.conf? > > > > Solamente los servicios controlados por inetd. > > > > Como ya lo comentaron... eso solamente protege a los servicios que esten > dentro del inetd.conf y que tengan especificado una línea de comandos como > /usr/bin/tcpd es decir que llaman primero a tcpd y no directamente al > servicio como ftp o telnet... lo suponia... pero de todos modos, eso tambien es importante. si en hosts.allow y host.deny hay reglas que se contradicen entre si, a cual se le da preferencia? (por ejemplo "deny" all:all y "allow" ssh:10.10.10.0, o "allow" any:any y "deny" http:all except 10.10.10.0) el formato de las lineas es protocolo:ip o numero_puerto:ip? por ipchains se puede hacer esto? al definir reglas de ipchains se puede poner "excepts"? (por ejemplo renegar todo lo que va a tal puerto desde todos lados excepto tal rango de IPs) > > Si lo que quieres es controlar el acceso de las páginas de web, puedes usar > .htaccess si es que ocupas Apache. Ese archivo se coloca en los directorios > que quieres proteger, por ejemplo si quieres que las paginas dentro de > cierto directorio sean publicas solo a un cierto dominio .... pones tu > .htaccess y le especificas que para tener acceso a ese directorio es > necesario un password o contraseña... o de plano le niegas el acceso. > > Tienes que ver como se emplea el .htaccess y el .htpasswd OK!! lo estube probando, pero aparentemente el apache no pela ese archivo, por mas draconeanas sean las reglas que le ponga trabaja igual. uso el apache apache-1.3.12-2 sobre turbolinux server 6.0 quie permisos debe tener ese archivo? donde hayo buenos docs sobre el sintax (los que vi en apache.org estan un tanto confusos...)? Gracias. --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html