Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los wrappers TCP y el comando xinetd El control del acceso a los servicios de red es una de las tareas de seguridad ms importantes que un administrador de servidores debe enfrentar. Afortunadamente, hay un gran nmero de herramientas que hacen justamente estas tareas. Por ejemplo, un firewall basado en iptables deja afuera los paquetes de red que no son bienvenidos. Para los servicios de red que lo utilizan, los TCP wrappers aaden una capa adicional de proteccin mediante la definicin de cules hosts tienen permitido conectarse a los servicios de red "wrapped". Uno de los servicios de red wrapped es el sper servicio xinetd. Este servicio se le llama sper servicio porque controla la conexin a un subconjunto de servicios de red y refina an ms el control de acceso.
Note que cada campo de opcin est precedido por una barra oblicua invertida (\). Use la barra para prevenir que falle la regla debido al largo de la misma. Esta regla de ejemplo indica que si una conexin al demonio SSH (sshd) se intenta desde un host en el dominio example.com, ejecute el comando echo (lo cual registrar el intento a un archivo especial) y rechace la conexin. Puesto que se usa la directiva opcional deny, esta lnea rechazar el acceso an si aparece en el archivo hosts.allow.
Permiten a los wrappers TCP coincidir ms fcilmente grupos de demonios o hosts. Son usados con mayor frecuencia en el campo de lista de cliente de las reglas de acceso. Se pueden utilizar los siguientes comodines:
ALL Hace corresponder todo. Se puede usar para la lista de demonios o en la lista de clientes. LOCAL Hace corresponder todos los nombres de mquinas que no contengan un punto (.), tal como localhost. KNOWN Hace corresponder todas las mquinas cuyos nombres y direcciones son conocidos o donde el usuario es conocido. UNKNOWN Hace corresponder todas las mquinas cuyos nombres y direcciones sean desconocidas o en el caso en el que se desconozca el usuario. PARANOID Hace corresponder todas las mquinas cuyo nombre no se corresponda con la direccin.