Re: hosts.allow y hosts.deny
Normalmente en un /etc/hosts.deny se tiene una linea
del estilo
ALL:ALL
esto niega cualquier servicio a cualquier ip. Te
sugeriria que usaras esta linea, ya que es una manera
"mas segura" de tener control de que servicio dar y a
quien usandolo en conjunto con /etc/hosts.allow. Y
para permitir un servicio a determinadas ip entonces
usas el formato
servicio:ip
No siempre es necesario definir servicios por separado
por ejemplo una linea:
ALL:mi_ip_de_ejemplo
Permitira todos los servicios a esa ip. NO es muy
recomedable, lo ideal por cuestiones de seguridad es
usar servicio:ip_o_rango de manera explicita.
Para mas seguridad te recomiento usar un firewall
(por ejemplo iptables)
Saludos :)
Marcela Alegria
--- Alejandro Kurchis
<alejandro_facultad@yahoo.com.ar> escribió:
> Hola:
>
> Ayer me sente frente a un server Fedora Linux y me
> dijeron como podia hacer
> para que permita que las conexiones SSH y FTP solo
> vengan de una IP externa
> dada, y el resto las deniegue.
>
> Yo pense en editar el archivo hosts.deny con las
> lineas:
> sshd : ALL
> ftpd : ALL
>
> y el hosts.equiv con estas otras lineas:
> sshd : 200.0.0.x
> ftpd : 200.0.0.x
>
> Pero aca van mis preguntas:
>
> 1) Para que este procedimiento ande se necesita que
> este corriendo el
> tcpwrappers (en las paginas de man hosts.allow y
> deny no lo dice) o no ???
>
> 2) Se deben especificar los demonios por separado
> (sshd, ftpd, httpd) o
> estan todos englobados bajo tcpd ???
>
> Muchas gracias como siempre y perdon si la respuesta
> esta en Google !!!!!!
>
> A.K.
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
___________________________________________________________
Do You Yahoo!?
La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. http://net.yahoo.com.mx
Reply to: