El post que buscas se encuentra eliminado, pero este también te puede interesar

Agregar una capa de seguridad a Linux/Unix

Anuncios

TCP Wrappers (Envoltorio de TCP) es un sistema de red ACL que trabaja en terminales y que se utiliza para filtrar el acceso de red a servicios de protocolos de internet que corren en sistemas Unix o sus variantes Linux.
Permite que las direcciones IP, los nombres de terminales y/o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso.
Permite:
- Abrir el sistema local solo a aquellos a los que quiero permitir el acceso.
- Permitir solo el servicio que uno quiere que ese host remoro acceda.

Se puede utilizar como medida de seguridad o seguridad adicional a un sistema que estamos protegiendo un IPTABLES o IPFILTER.

Para su funcionamiento, se utilizan dos archivos: /etc/hosts.allow (Permite el acceso) y el /etc/hosts.deny (deniega el acceso).
Cuando un cliente requiere una conexión, ambos archivos son consultados y se toma una desición:
1- Si el daemon está en el hosts.allow se brinda el acceso.
2- Si el daemon está en el hosts.deny se deniega el acceso.
3- Si no hay macheo en hosts.allow ni en hosts.deny, se brinda acceso.

La primera linea que coincida determina la resolución.
Si ambos archivos no existen o estan vacios se deja que todos los clientes accedan a todos los demonios.

El funcionamiento es sencillo. Los formatos para /etc/hosts.allow y /etc/hosts.deny son idénticos. Cualquier línea en blanco que comience con un símbolo de numeral o almohadilla (#) será ignorada, y cada regla debe estar en su propia línea.

Las reglas se tienen que formatear de la siguiente manera:

<daemon list>: <client list> [: <option>: <option>: ...]

<daemon list> — Una lista separada por comas de los nombres de procesos (no de los nombres de servicios) o el comodín ALL . La lista de demonios también acepta operadores para permitir mayor flexibilidad.

<client list> — Una lista separada por comas de nombres de host, direcciones IP, patrones especiales o comodines especiales la cual identifica los hosts afectados por la regla. La lista de clientes también acepta operadores para permitir mayor flexibilidad.

<option> — Una acción opcional o una lista separada con puntos y comas de acciones realizadas cuando la regla es activada. Los campos de opciones soportan expansiones , lanzan comandos desde el shell, otorgan o prohiben el acceso y alteran el comportamiento de la conexión .

Les dejo el link donde está el articulo completo y las fotos.
https://www.facebook.com/netconredes
http://netconredes.blogspot.com.ar/2014/10/agregando-una-capa-adicional-de.html

Anuncios

2 comentarios - Agregar una capa de seguridad a Linux/Unix