Tcpwrappers y SSH

20 03 2008

Tcpwrappers es una de las tantas alternativas que tenemos a la hora de securizar nuestro sistema.

Aquí les dejo una breve introducción utilizando como ejemplo el acceso a ssh.

Editamos el fichero /etc/inetd.conf

y agregamos la siguiente línea:

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd -i

Editamos /etc/hosts.deny

ALL:ALL EXCEPT localhost:DENY

Editamos /etc/hosts.allow

ALL: 127.0.0.1
ALL: 192.168.100.1
sshd: 192.168.100.10 : ALLOW

En primer lugar permitimos todo tipo de conexiones para localhost y para 192.168.100.1, y por último permitimos que mediante ssh solo pueda conectarse 192.168.100.10 (además de 192.168.100.1).

:wq!

Mas info aquí, aquí, , aquí, aquí, aquí y aquí.

« Grafitis geek Seguridad en Linux y Debian »


Acciones

Informacion



Una respuesta a “Tcpwrappers y SSH”

22 03 2008
Linux-OS » Seguridad en Linux y Debian (15:23:17) :

[…] algunos ejemplos sobre el uso de tcpwrappers e […]

Deje un comentario

Usted debe ser Ingresado para ingresar un comentario