TCP Wrappers

TCP Wrappers

Uma das melhores formas de se ter controle de acesso aos serviços de rede é com o “TCP wrappers”, funcionando como uma barreira dizendo quais hosts terão ou não acesso aos serviços de rede.

O TCP Wrapper utiliza dos arquivos /etc/hosts.allow e /etc/hosts.deny , onde os mesmos são consultados nesta ordem para determinar se um determinado host tem ou não acesso ao serviço desejado(Caso um host esteja liberado no allow e negado no deny,o allow prevalece por ser checado primeiro).

O arquivo de configuração do TCP Wrappers tem o formato seguinte abaixo:

lista-de-daemons: lista-de-clientes [: opção:opção : ...]

E os seguintes Curingas

ALL - Corresponde a tudo.
LOCAL - Qualquer host que não um ponto(.). Por exemplo localhost
KNOWN - Qualquer host onde usuário e endereço do host é conhecido.
UNKNOWN - Qualquer host onde usuário e endereço do host não é conhecido.
PARANOID - Qualquer host onde o nome de host não corresponde ao endereço do host. 

Exemplos de configuração

Negando acesso à todos os serciços a um determinado host

vim /etc/hosts.deny
ALL: 10.10.10.10

Negando acesso ssh a uma faixa de ips

vim /etc/hosts.deny
sshd: 192.168.0.

Permitindo acesso de um host ao ssh

vim /etc/hosts.allow
sshd:192.168.0.2

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s