[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]espero esto sirva, pues ahi va:
antes que nada, no seria malo que consideraras usa ssh en ves de telnet.ç
otra, el ftp, tiene considerables problemas de seguidad, he platicado con
muchas gentes y han optado por quitarlo sobre todo si solo deseas hacer
descargas(lo mismo lo puedes hacer via http, y las carpetas las puedes proteger
con passwords, revisa la documentacion del ftp, prohibe el acceso como anonymous
(ver /etc/ftpusers ./ftphosts ./ftpaccess)
configuracion de acceso, si estas usando tcp wrappers, controla inetd, puede ser
via /etc/hosts.allow y /etc/hosts.deny, basicamente hay tres formas de
configurar estas reglas, inclusivas, esclusivas y excepto, o sea ALL, none,
except, la sintaxis de las entradas es daemon_list : client_list, por ejemplo
puede ser asi
host.allow
ALL: .miredlocal.com.mx EXCEPT lacompetencia.com
o ALL EXCEPT in.telnetd: soporte.miredlocal.com.mx
y lo mas recomendable es en
host.deny
ALL:ALL
o puedes igual aqui poner reglas, pero es mejor asi:
es que es mas facil seguro "aquel que no es autorizado es rechazado·"
pero como dicen, es cuestion de gustos , y ademas las cosas se pueden hacer ç
de muchas formas
saludos a todo el mundo:
cHeKo:)
On Tue, 12 Dec 2000, you wrote:
> Lista buenas noches :
>
>
> Tengo una duda, suponiendo que tengo 20 cuentas en mi servidor, y quiero
> que 10 de esos usuarios no puedan hacer ftp's ni telnet desde fuera de
> mi red local.
>
> Como puedo lograr eso sin bloquear totalmente los servicios de ftp y
> telnet en el servidor.
>
> Muchas Gracias
>
> Arquimedes
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://pepe.net.mx/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html