[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pregunta sobre seguridad

Cualquier servidor que mantengas en la maquina gastara recursos de ella, esten o no dentro de inetd. Un servidor siempre estara escuchando las peticiones para dar el servicio.

2006/11/28, Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>:
On Mon, Nov 27, 2006 at 10:15:23PM +0100, David Ballano wrote:
> Hola A todos,
>
> Una pregunta sobre seguridad.
>
> Por lo que tengo entendido, todo lo que sea gestionado por inetd en el
> fichero de configuracion inetd.conf, y queramos más seguridad podemos
> utilizar tcp wrappers y de esta manera por ejemplo limitar el acceso
> ftp  sólo a nuestra red mediante hosts.allow/deny
>
> ok, ¿pero los servicios que no estan en inetd? como exim4 que tengo
> instalado en la máquina debian? o por ejemplo sshd..
>
Todo depende del servicio en cuestión. Por ejemplo, OpenSSH aunque no
sea arrancado desde el inetd puede utilizar tcpwrappers si hay sido
compilado con las opciones indicadas. Sin embargo, servicios como Apache
gestionan internamente (en sus archivos de configuración) aspectos de
conectividad con otras IPs y dominios (Allow From ...)

> ¿se pueden añadir? es recomendable?
>

Por lo que yo se, solo se deben añadir al servidor inetd servicios que
sean usados de vez en cuando. Lo que nos proporcina este super-servidor
es escuchar peticiones en nombre de otro servidor y cuando recibe una
petición arranca el servidor correspondiente atendiendo a la petición.
Así, si tienes una máquina dedicada al correo electrónico no tiene
sentido incluir los servidor SMTP,POP, IMAP dentro del inetd. El retardo
y la carga de andar cargando costante el servidor (SMTP, POP, IMAP) por
cada vez que se recibe una petición sería muy elevada.

> ¿debería configurar un firewall con iptables, para que desde fuera
> nadie (o casi nadie) pudiera acceder a los puertos que me interesen?
>

El funcionamiento es totalmente diferente.

Con tcpwrappers (o las configuraciones de IPs en Apache, CUPS, ...) lo
que se consigue es una vez que ha llegado un paquete en función de las
opciones configuradas aceptarlo o no. Sin embargo, con un cortafuegos
previenes que los mensajes IP que no deseas no lleguen a las
aplicaciones.

Suele ser interesante tener los dos activados:
        - configurar correctamente tu aplicacion (puede ser con
          tcpwrappers)
        - tener un firewall

Así, si el firewall se cae las aplicaciones estarán correctamente
configuradas o si la aplicación esta mal configurada el firewall puede
que bloquee algo.

Saludos,

> Gracias a todos, a ver si me aclaro de una vez.

--
Christian Pinedo Zamalloa


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: