Re: Seguridad, correo y programacion

[Bernardo Arlandis Mañó <berarma@inf.upv.es>]

Hugo Morago wrote:

> > > Yo para telnet lo hice así:
> > >
> > > en /etc/hosts.allow algo como esto:
> > > in.telnetd: dominio
> > > en /etc/hosts.deny:
> > > ALL EXCEPT in.telnetd: dominio
> > > Este último no lo tengo muy claro. Haz la prueba.
> > Este hosts.deny prohibe todos los servicios menos telnet a 'dominio' y 
> > deja todo abierto a todos los demás. No es bueno.
> > Lo que se suele hacer es prohibir todo a todos en hosts.deny con:
> > ALL: ALL
> > Las entradas de hosts.allow tienen prioridad sobre las del hosts.deny, 
> > por lo que aquí podemos dar permisos solo a los que sí queremos que 
> > puedan acceder.
> ok. ¿Funcionaría esto, aparte de ser absurdo sabiendo lo de la prioridad
> de allow?:
> /etc/hosts.deny
> ALL: ALL
> ALL EXCEPT in.telnetd: dominio

Me parece que la segunda línea no sirve para nada. En ella estás 
prohibiendo algo que ya está prohibido en la primera y no estás 
permitiendo nada.
En el fichero deny solo puedes quitar permisos, en el allow los das.
Esto es lo correcto,
/etc/hosts.deny:
ALL:ALL
/etc/hosts.allow:
in.telnetd: dominio