[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]http://www.mcs.kent.edu/system/web_help/htaccess/introduction.html Agustin Hernandez wrote: > > me pueden decir por favor en donde encuentro informacion sobre .htaccess? > mil gracias > ----- Original Message ----- > From: "Gilberto Aparicio" <eric en hera dcaa unam mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 8:07 AM > Subject: RE: [Sop.Tec.LinuxPPP] security > > > > Quien sabe que dia... quien sabe quien wrote: :-) > > > > > > Uy, gente, me violadron bien feo... por web! > > > > > > tengo un sistemita en el servidor de intranet, y un baboso se > metio > > > > desde > > > > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de > > datos... > > > > > > > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar > > tales > > > > > > conexiones de tal lado y renegar tales de tal lado? > > > > > > > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > > > > Las reglas son validas para los servicios que utilicen el tcpd... y > > nada > > > > > más. > > > > > > > > > > en el hosts.deny puedes poner: > > > > > ALL:ALL <---Negar todos los servicios a todos.... > > > > > > > > > > y en el hosts.allow puedes poner: > > > > > ALL:132.248 <----Como este se lee despues del deny, entonces > > autoriza a > > > > > todos los de la dirección 132.248 > > > > > > > > > > En lugar de ALL, puedes especificar el servicio específico > > > > > ejemplo: > > > > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien > sea. > > > > > > > > gracias.. eso tambien afecta a apache? o solo a los servicios que se > > inician > > > > por inetd.conf? > > > > > > Solamente los servicios controlados por inetd. > > > > > > > Como ya lo comentaron... eso solamente protege a los servicios que esten > > dentro del inetd.conf y que tengan especificado una línea de comandos como > > /usr/bin/tcpd es decir que llaman primero a tcpd y no directamente al > > servicio como ftp o telnet... > > > > Si lo que quieres es controlar el acceso de las páginas de web, puedes > usar > > .htaccess si es que ocupas Apache. Ese archivo se coloca en los > directorios > > que quieres proteger, por ejemplo si quieres que las paginas dentro de > > cierto directorio sean publicas solo a un cierto dominio .... pones tu > > .htaccess y le especificas que para tener acceso a ese directorio es > > necesario un password o contraseña... o de plano le niegas el acceso. > > > > Tienes que ver como se emplea el .htaccess y el .htpasswd OK!! > > Saludos > > --------------------- > > Gilberto E. Aparicio > > Subdireccion de Sistemas. UNAM > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html -- Ing. David Alfredo Daza Padron Soporte Tecnologico - Universidad Virtual ITESM Tel (52)(8)3581400 ext. 6927 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html