[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]debes tener instalado el tcpwrappers, dale which tcpd y si aparece entonces lo tienes instalado, ahora solo habría que realizar las configuraciones adecuadas. En el archivo de configuración del demonio de internet, /etc/inetd.conf, debes tener descomentadas las líneas de los servicios que quieras ofrecer y además que sean controladas por el tcpd, por ejemplo para el servicio telnet debes tener la siguiente línea telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Ahora en el archivo hosts.allow debes indicar quienes pueden usar los servicios controlados por el tcpd, ejemplo: in.tftpd:<ip que puede usar este servicio>:ALLOW y en el hosts.deny para negar los demás servicios a todos menos a los especificados en el hosts.allow pon ALL: ALL: DENY creo que luego debes reiniciar el inetd y ya estuvo. Saludos Miguel B. ----- Mensaje original ----- De: Sergio Vergara <sevega en tutopia com> Para: <linux en pepe net mx> Enviado: Viernes, 16 de Junio de 2000 05:37 p.m. Asunto: [Sop.Tec.LinuxPPP] Seguridad > Saludos Lista. > En dos semanas va a comenzar una auditoria de mis > equipos en mi red de > operaciones, por lo tanto creo muy necesario > utilizar varias > herramientas de seguridad, eliminar algunos > servicios, etc. > > Para comenzar necesito de su ayuda para que no me > metan por ahi un gol. > Tengo plataformas de diversos sabores como SCO, > LINUX, SOLARIS, HP-UX, > WindowsNT > > De entrada voy a bloquear los servicios "r" como > rlogin, rsh, rcp y creo > saber como hacerlo > Tambien voy a bloquear algunos accesos telnet en > algunos equipos para > esto necesito que darles a mis usuarios con > windows una herramienta que > puedan accesar ssh pero no conozco herramientas > en windows que hagan > eso. Me pueden decir de alguna? > > Tambien necesito que algunos equipos unix acepten > accesos ssh o telnet > de equipos que yo especifique pero no se como > hacerlo. Me pueden ayudar > tambien con esto? > Dejenme explicarles este paso: > tengo dos direcciones 192.168.145.140 y > 192.168.145.141 > la primera es un usuario que accesa a un equipo > unuix 192.168.145.200 > el segundo es la pc de la secretaria (por > ejemplo) > en estos momentos desde cualquiera de las dos > maquinas pueden accesar al > equipo unix, lo que deseo es configurar el equipo > unix para que > unicamente la primera direccion pueda tener > acceso ya sea telnet o ssh. > Espero con esto darme a entender sobre lo que > quiero hacer. > > Ok despues de que tenga ya esta primera etapa > configurada o protegida > (no se como pueda decirse), ahora necesito de > herramientas para analizar > mi red y accesos a equipos. > > Se que existe SATAN, COPS, PORTSENTRY pero > desconozco que hace cada uno > de ellos y en que me pueden ayudar. Alguien me > puede explicar estas > herramientas? > > Finalmente, si ustedes me pueden dar algunos tips > u otro tipo de > herramientas se los agradeceria mucho ya que > pienso que si instalo a > niego algun servicio en un equipo no se si estos > me puedan perjudicar. > > Hasta pronto y que tengan un buen dia. > sevega > > > > ______________________________________________________________ > E-mail y acceso gratis a la Internet en http://www.Tutopia.com > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html