Pular para o conteúdo

TCP Wrappers

setembro 14, 2010

TCP Wrappers

Uma das melhores formas de se ter controle de acesso aos serviços de rede é com o “TCP wrappers”, funcionando como uma barreira dizendo quais hosts terão ou não acesso aos serviços de rede.

O TCP Wrapper utiliza dos arquivos /etc/hosts.allow e /etc/hosts.deny , onde os mesmos são consultados nesta ordem para determinar se um determinado host tem ou não acesso ao serviço desejado(Caso um host esteja liberado no allow e negado no deny,o allow prevalece por ser checado primeiro).

O arquivo de configuração do TCP Wrappers tem o formato seguinte abaixo:

lista-de-daemons: lista-de-clientes [: opção:opção : ...]

E os seguintes Curingas

ALL - Corresponde a tudo.
LOCAL - Qualquer host que não um ponto(.). Por exemplo localhost
KNOWN - Qualquer host onde usuário e endereço do host é conhecido.
UNKNOWN - Qualquer host onde usuário e endereço do host não é conhecido.
PARANOID - Qualquer host onde o nome de host não corresponde ao endereço do host.

Exemplos de configuração

Negando acesso à todos os serciços a um determinado host

vim /etc/hosts.deny
ALL: 10.10.10.10

Negando acesso ssh a uma faixa de ips 

vim /etc/hosts.deny
sshd: 192.168.0.

Permitindo acesso de um host ao ssh 

vim /etc/hosts.allow
sshd:192.168.0.2
from → Linux
Ainda sem comentários

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.