Re: [Sop.Tec.LinuxPPP] security

To: <linux en pepe net mx>
Subject: Re: [Sop.Tec.LinuxPPP] security
From: "Agustin Hernandez" <ahernandez en serixpress com mx>
Date: Thu, 30 Nov 2000 17:52:12 -0600
References: <Pine.LNX.4.30.0011291658510.6853-100000@cc16.rhon.itam.mx> <001b01c05ad6$e87d4980$bd3ff884@dcaa.unam.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

me pueden decir por favor en donde encuentro informacion sobre .htaccess?
mil gracias
----- Original Message -----
From: "Gilberto Aparicio" <eric en hera dcaa unam mx>
To: <linux en pepe net mx>
Sent: Thursday, November 30, 2000 8:07 AM
Subject: RE: [Sop.Tec.LinuxPPP] security


> > Quien sabe que dia... quien sabe quien wrote:           :-)
> > > > > Uy, gente, me violadron bien feo... por web!
> > > > > tengo un sistemita en el servidor de intranet, y un baboso se
metio
> > > desde
> > > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de
> datos...
> > > > >
> > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee?
> > > > >
> > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar
> tales
> > > > > conexiones de tal lado y renegar tales de tal lado?
> > > >
> > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd"
> > > > Las reglas son validas para los servicios que utilicen el tcpd... y
> nada
> > > > más.
> > > >
> > > > en el hosts.deny puedes poner:
> > > > ALL:ALL        <---Negar todos los servicios a todos....
> > > >
> > > > y en el hosts.allow puedes poner:
> > > > ALL:132.248   <----Como este se lee despues del deny, entonces
> autoriza a
> > > > todos los de la dirección 132.248
> > > >
> > > > En lugar de ALL, puedes especificar el servicio específico
> > > > ejemplo:
> > > > pop3:ALL    <--- que indica que el pop3 lo pueden ejecutar quien
sea.
> > >
> > > gracias.. eso tambien afecta a apache? o solo a los servicios que se
> inician
> > > por inetd.conf?
> >
> >  Solamente los servicios controlados por inetd.
> >
>
> Como ya lo comentaron... eso solamente protege a los servicios que esten
> dentro del inetd.conf y que tengan especificado una línea de comandos como
> /usr/bin/tcpd es decir que llaman primero a tcpd y no directamente al
> servicio como ftp o telnet...
>
> Si lo que quieres es controlar el acceso de las páginas de web, puedes
usar
> .htaccess si es que ocupas Apache. Ese archivo se coloca en los
directorios
> que quieres proteger, por ejemplo si quieres que las paginas dentro de
> cierto directorio sean publicas solo a un cierto dominio .... pones tu
> .htaccess y le especificas que para tener acceso a ese directorio es
> necesario un password o contraseña... o de plano le niegas el acceso.
>
> Tienes que ver como se emplea el .htaccess y el .htpasswd OK!!
> Saludos
> ---------------------
> Gilberto E. Aparicio
> Subdireccion de Sistemas. UNAM
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- RE: [Sop.Tec.LinuxPPP] security
  - De: Cristian Othon Martinez Vera
- RE: [Sop.Tec.LinuxPPP] security
  - De: Gilberto Aparicio

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] 2 tarjetas
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Software libre
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] security
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Es normal?

[Hilos de Discusión] [Fecha] [Tema] [Autor]