Re: [Sop.Tec.LinuxPPP]me hackearon

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP]me hackearon
From: Rubén Páramo Herrera <rparamo en ciateq mx>
Date: Wed, 09 Jan 2002 09:10:05 -0600
In-reply-to: <20020109144346.31226.qmail@web14702.mail.yahoo.com>
References: <3C3AF6C2.1020106@prodigy.net.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

El tcpwrapper

/etc/hosts.deny

editalo y pon las siguientes lineas
--------------corta aqui------------

ALL: ALL
ALL: PARANOID
--------------corta aqui-----------


/etc/hosts.allow

editalo y coloca solo los equipos que van a hacer uso de ese equipo

ejemplo

ALL: 127.0.0.1,  201.23.53., 100.23.45.,


sustituye las ips de ejemplo con las  que manejan tus equipos clientes

reinicia tu xinetd

puedes bloquear por servicios especificamente en el ejemplo anterior sebloquea todos los servicios

que puede manejar el tcpwrapper asi que lee los howto

saludos


At 06:43 a.m. 09/01/02 -0800, you wrote:

Hola a todos.

Tengo instalado el red hat 7.2, y levantados los
servicios de telnet y ftp, porque como aqui en la
oficina trabajamos en grupo los necesitamos, pero hoy
en la maniana llegue y pedi ver que procesos estaban
corriendo con ps -A y me die cuenta de que habia un
telnet.in, y pues no habia nadie trabajando, de
inmedianto procedi a darle un kill -9 al proceso, pero
de repente volvio a salir.
edite el /var/log/secure y me encontre que
aproximadamente habia cientos de llamadas al puerto de
telnet y algunas al ftp desde la misma direccion(una
direccion de prodigy), toda a noche.

la pregunta, habra una forma de ponerle alguna regla
de seguridad o algo por el estilo para que pueda usar
el telnet y el ftp de una manera mas segura?
de antemano muchas gracias

Lic. Tonahtiu Ramirez
Sistemas IPN

__________________________________________________
Do You Yahoo!?
Send FREE video emails in Yahoo! Mail!
http://promo.yahoo.com/videomail/
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html




----------
Rubén Páramo Herrera
Soporte Técnico Internet
Departamento de Sistemas y Eléctronica
Ciateq A.C.
Calzada del Retablo  # 150
Col. Fovisste C.P. 76150
Quéretaro Qro.
Tels:  (4) 2-11-26-27 (directo)
(4) 2-11-26-00 ext 627 o 512
ICQ #  73855575

----------

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- Re: [Sop.Tec.LinuxPPP] No puedo iniciar mi actualizacion
  - De: Mario Ramirez
- [Sop.Tec.LinuxPPP]me hackearon
  - De: arturo ramirez

Previo por Fecha: [Sop.Tec.LinuxPPP]me hackearon
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP]me hackearon
Previo por Hilo: [Sop.Tec.LinuxPPP]me hackearon
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP]me hackearon

[Hilos de Discusión] [Fecha] [Tema] [Autor]