Situacion con tcpwrappers y denyhost
Buenas nuevamente Lista, hoy quiero dedicarle un tiempo a mejorar la
seguridad de mis hosts y estoy preguntón!!!
:)
Les consulto, dado un host en el cual implemente tcpwrappers y denyhosts
tengo algo como esto (solo son pruebas y esto no pretende ser la
configuración de un hosts de la NASA):
/etc/hosts.allow
ALL: 127.0.0.1
sshd: 192.168.1.100
/etc/hosts.deny
ALL:ALL EXCEPT localhost:DENY
En el /etc/denyhosts.conf he determinado -entre otras cosas- que cuando
un usuario conocido se autentique erroneamente mas de 3 veces este sea
baneado.
Ahora, el tema es este:
Si desde la pc 192.168.1.100 (que tengo permitida en /etc/hosts.allow)
simulo intentos fallidos, esta ip es agregada en /etc/hosts.deny, pero
como figura en hosts.allow sigue permitiéndole loguearse.
Es correcto esto?
Las pruebas las estoy haciendo desde dentro de mi red para evitar
ataques y/o pruebas de algunos hosts internos (dudosos).
Será que en hosts.allow debo permitir rangos de ips y no ips concretas y
entonces al agregarse en hosts.deny -mediante acción de denyhosts- les
evitará conectarse?
Muchas Gracias.
Salu2.
Reply to: