[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]BIen cuando hablas de reglas en hosts.allow y deny siempre ocurre algo primero se checa en allow que tiene permisos ALL:192.168. y en deny puede existir una regla como ALL:ALL o esta otra FTP: 0.0.0.0/24 en este caso solo estoy negando accesos de ftp , en todo caso no se contradice nada.... solo debemos recordar que primero se checa el allow y luego el deny Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: Gilberto Aparicio <eric en hera dcaa unam mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 8:07 AM > Subject: RE: [Sop.Tec.LinuxPPP] security > > > > Quien sabe que dia... quien sabe quien wrote: :-) > > > > > > Uy, gente, me violadron bien feo... por web! > > > > > > tengo un sistemita en el servidor de intranet, y un baboso se > metio > > > > desde > > > > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de > > datos... > > > > > > > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar > > tales > > > > > > conexiones de tal lado y renegar tales de tal lado? > > > > > > > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > > > > Las reglas son validas para los servicios que utilicen el tcpd... y > > nada > > > > > más. > > > > > > > > > > en el hosts.deny puedes poner: > > > > > ALL:ALL <---Negar todos los servicios a todos.... > > > > > > > > > > y en el hosts.allow puedes poner: > > > > > ALL:132.248 <----Como este se lee despues del deny, entonces > > autoriza a > > > > > todos los de la dirección 132.248 > > > > > > > > > > En lugar de ALL, puedes especificar el servicio específico > > > > > ejemplo: > > > > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien > sea. > > > > > > > > gracias.. eso tambien afecta a apache? o solo a los servicios que se > > inician > > > > por inetd.conf? > > > > > > Solamente los servicios controlados por inetd. > > > > > > > Como ya lo comentaron... eso solamente protege a los servicios que esten > > dentro del inetd.conf y que tengan especificado una línea de comandos como > > /usr/bin/tcpd es decir que llaman primero a tcpd y no directamente al > > servicio como ftp o telnet... > lo suponia... pero de todos modos, eso tambien es importante. > si en hosts.allow y host.deny hay reglas que se contradicen entre si, a cual > se le da preferencia? > (por ejemplo "deny" all:all y "allow" ssh:10.10.10.0, o "allow" any:any y > "deny" http:all except 10.10.10.0) > el formato de las lineas es protocolo:ip o numero_puerto:ip? > > por ipchains se puede hacer esto? al definir reglas de ipchains se puede > poner "excepts"? > (por ejemplo renegar todo lo que va a tal puerto desde todos lados excepto > tal rango de IPs) > > > > > Si lo que quieres es controlar el acceso de las páginas de web, puedes > usar > > .htaccess si es que ocupas Apache. Ese archivo se coloca en los > directorios > > que quieres proteger, por ejemplo si quieres que las paginas dentro de > > cierto directorio sean publicas solo a un cierto dominio .... pones tu > > .htaccess y le especificas que para tener acceso a ese directorio es > > necesario un password o contraseña... o de plano le niegas el acceso. > > > > Tienes que ver como se emplea el .htaccess y el .htpasswd OK!! > lo estube probando, pero aparentemente el apache no pela ese archivo, por > mas draconeanas sean las reglas que le ponga trabaja igual. uso el apache > apache-1.3.12-2 sobre turbolinux server 6.0 > quie permisos debe tener ese archivo? > donde hayo buenos docs sobre el sintax (los que vi en apache.org estan un > tanto confusos...)? > > Gracias. > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html