RE: [Sop.Tec.LinuxPPP] security

To: <linux en pepe net mx>
Subject: RE: [Sop.Tec.LinuxPPP] security
From: "Gilberto Aparicio" <eric en hera dcaa unam mx>
Date: Thu, 30 Nov 2000 08:07:43 -0600
References: <Pine.LNX.4.30.0011291658510.6853-100000@cc16.rhon.itam.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

> Quien sabe que dia... quien sabe quien wrote:           :-)
> > > > Uy, gente, me violadron bien feo... por web!
> > > > tengo un sistemita en el servidor de intranet, y un baboso se metio
> > desde
> > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de
datos...
> > > >
> > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee?
> > > >
> > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar
tales
> > > > conexiones de tal lado y renegar tales de tal lado?
> > >
> > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd"
> > > Las reglas son validas para los servicios que utilicen el tcpd... y
nada
> > > más.
> > >
> > > en el hosts.deny puedes poner:
> > > ALL:ALL        <---Negar todos los servicios a todos....
> > >
> > > y en el hosts.allow puedes poner:
> > > ALL:132.248   <----Como este se lee despues del deny, entonces
autoriza a
> > > todos los de la dirección 132.248
> > >
> > > En lugar de ALL, puedes especificar el servicio específico
> > > ejemplo:
> > > pop3:ALL    <--- que indica que el pop3 lo pueden ejecutar quien sea.
> >
> > gracias.. eso tambien afecta a apache? o solo a los servicios que se
inician
> > por inetd.conf?
>
>  Solamente los servicios controlados por inetd.
>

Como ya lo comentaron... eso solamente protege a los servicios que esten
dentro del inetd.conf y que tengan especificado una línea de comandos como
/usr/bin/tcpd es decir que llaman primero a tcpd y no directamente al
servicio como ftp o telnet...

Si lo que quieres es controlar el acceso de las páginas de web, puedes usar
.htaccess si es que ocupas Apache. Ese archivo se coloca en los directorios
que quieres proteger, por ejemplo si quieres que las paginas dentro de
cierto directorio sean publicas solo a un cierto dominio .... pones tu
.htaccess y le especificas que para tener acceso a ese directorio es
necesario un password o contraseña... o de plano le niegas el acceso.

Tienes que ver como se emplea el .htaccess y el .htpasswd OK!!
Saludos
---------------------
Gilberto E. Aparicio
Subdireccion de Sistemas. UNAM

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- RE: [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov
- Re: [Sop.Tec.LinuxPPP] security
  - De: Agustin Hernandez

Referencias:
- RE: [Sop.Tec.LinuxPPP] security
  - De: Cristian Othon Martinez Vera

Previo por Fecha: RE: [Sop.Tec.LinuxPPP] modem pcmcia
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Pregunta sobre Modems!
Previo por Hilo: RE: [Sop.Tec.LinuxPPP] security
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] security

[Hilos de Discusión] [Fecha] [Tema] [Autor]