Situacion con tcpwrappers y denyhost

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Situacion con tcpwrappers y denyhost
From: ciracusa <ciracusa@gmail.com>
Date: Mon, 24 Mar 2008 12:29:34 -0300
Message-id: <[🔎] 47E7C8DE.2070703@gmail.com>

Buenas nuevamente Lista, hoy quiero dedicarle un tiempo a mejorar laseguridad de mis hosts y estoy preguntón!!!

:)

Les consulto, dado un host en el cual implemente tcpwrappers y denyhoststengo algo como esto (solo son pruebas y esto no pretende ser laconfiguración de un hosts de la NASA):


/etc/hosts.allow
ALL: 127.0.0.1
sshd: 192.168.1.100

/etc/hosts.deny
ALL:ALL EXCEPT localhost:DENY

En el /etc/denyhosts.conf he determinado -entre otras cosas- que cuandoun usuario conocido se autentique erroneamente mas de 3 veces este seabaneado.


Ahora, el tema es este:

Si desde la pc 192.168.1.100 (que tengo permitida en /etc/hosts.allow)simulo intentos fallidos, esta ip es agregada en /etc/hosts.deny, perocomo figura en hosts.allow sigue permitiéndole loguearse.


Es correcto esto?

Las pruebas las estoy haciendo desde dentro de mi red para evitarataques y/o pruebas de algunos hosts internos (dudosos).

Será que en hosts.allow debo permitir rangos de ips y no ips concretas yentonces al agregarse en hosts.deny -mediante acción de denyhosts- lesevitará conectarse?


Muchas Gracias.

Salu2.

Reply to:

Follow-Ups:
- Re: Situacion con tcpwrappers y denyhost
  - From: Iñigo Tejedor Arrondo <inigo.listas@gmail.com>

Prev by Date: PDC+LDAP
Next by Date: Re: Mi Mac usa debian para Power PC o debian para iX86 ??????
Previous by thread: Re: PDC+LDAP
Next by thread: Re: Situacion con tcpwrappers y denyhost
Index(es):
- Date
- Thread