Controlando el Acceso a los Servicios

6.6 Controlando el Acceso a los Servicios

Como medida de seguridad, la mayoría de los servicios de red están controlados por un programa de protección llamado TCP wrapper. Los servicios protegidos son aquellos que aparecen en
/etc/inetd.conf que especifica /usr/sbin/tcpd. tcpd puede permitir o denegar el acceso a un servicio, basándose en el origen de la petición y en la configuración en
/etc/hosts.allow y /etc/hosts.deny. Por defecto, Linux Red Hat permite todas las peticiones a los servicios. Para desactivar o limitar los servicios, edite /etc/hosts.allow. Aquí tiene un ejemplo del fichero /etc/hosts.allow:

ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL

Esta configuración permite todas las conexiones desde máquinas redhat.com y *.redhat.com. También permite las peticiones de talk, finger y ftp desde todas las máquinas.

tcpd permite un control mucho más sofisticado, usando una combinación de
/etc/hosts.allow y /etc/hosts.deny. Lea los páginas del manual de tcpd(8) y hosts_access(5) para más detalles.