TCP Wrappers es un sistema de ACL's basado en hosts y redes, multiplataforma; Que permite o deniega la acceso a un demonio en un sistema a ciertos hosts o redes, Su configuración se realiza editando los archivos /etc/hosts.allow y /etc/hosts.deny mediante el host o las redes que queremos permitir o denegar y las claves ALL, LOCAL, UNKNOW, KNOW y PARANOID.
Que un demonio utilice TCP Wrappers significa que el mismo fue compilado y linkeado contra libwrap.so y podemos determinarlo simplemente haciendo uso de ldd. Por ejemplo, podemos ver que SSH utiliza TCP Wrappers:
# ldd $(which sshd) | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002aae2628b000)
# ldd $(which httpd) | grep libwrap
#Por ejemplo si queremos denegar el acceso a SSH, excepto desde la red 192.168.10.0/24 podemos escribir en /etc/hosts.deny la siguiente regla:
sshd: ALL EXCEPT 192.168.10.0/255.255.255.0
No hay comentarios:
Publicar un comentario