[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
es:howtos:security:inetd [2019/02/20 02:52 (UTC)] – ak3.devel | es:howtos:security:inetd [2019/02/21 02:51 (UTC)] (actual) – [Contenidos] ak3.devel | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | <note warning> | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
<!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | ||
====== hosts.allow, | ====== hosts.allow, | ||
- | These two files in **/ | + | Estos dos archivos en ** /etc ** son un lugar común para almacenar reglas sobre a quién desea permitir conectarse con los servicios en su máquina. |
- | + | Si bien se puede considerar que un firewall | |
- | While a firewall | + | |
- | Used in combination, these two files can be used to create either | + | Usados en combinación, estos dos archivos pueden usarse para crear |
- | * default open with exclusions | + | * predeterminado abierto con exclusiones |
- | * default closed with allowances | + | * predeterminado cerrado con permisos |
- | By default | + | Por defecto, |
- | This document will guide you through changing that default open to a more secure default closed setup. | + | Este documento lo guiará |
- | ===== Contents | + | ===== Contenidos |
- | - Making sure you have a key yourself | + | - Asegurándose de que ud tiene una llave. |
- | - Locking the door | + | - Cerrando las puertas. |
- | - Writing the guest host list | + | - Escribiendo la lista de anfitriones invitados. |
- | - Adding a second | + | - Añadiendo un segundo |
- | - Adding lots of hosts | + | - Añadiendo un montón de hosts. |
- | - Adding other services | + | - Añadiendo otros servicios. |
- | - Talking to yourself! | + | - Hablando contigo mismo! . |
- | - Notes | + | - Notas. |
- | - See also | + | - Ver también. |
- | ===== Making sure you have a key yourself | + | ===== Asegurándose de que ud tiene una llave ===== |
- | If you are connecting to the machine by ssh you will want to make sure that subsequent connections are allowed. If the machine you are sitting in front of is 192.168.0.10, | + | Si se está conectando a la máquina por ssh querrá asegurarse de que se permiten conexiones posteriores. Si la máquina en la que está sentado es 192.168.0.10, |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | If you are using dns you may also refer to your machine by name, eg | + | Si está utilizando |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Locking the door ===== | + | ===== Cerrando las puertas |
- | This is simply done by editing | + | TEsto se hace simplemente editando |
< | < | ||
All: All | All: All | ||
</ | </ | ||
- | Connections which are in use will still be usable, only new connections via ssh from 192.168.0.10 | + | Las conexiones en uso seguirán siendo utilizables, solo se permitirán nuevas conexiones a través de ssh desde 192.168.0.10. |
- | ===== Writing the guest list ===== | + | ===== Escribiendo la lista de anfitriones invitados |
- | ==== Adding a second | + | ==== Añadiendo un segundo |
- | We have already allowed connections only to the sshd server from 192.168.0.10, if we want to allow a second | + | Ya hemos permitido conexiones solo al servidor |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | or | + | o |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | You may have just a space between them or add a comma for clarity. | + | Puede tener solo un espacio entre ellos o agregar una coma para mayor claridad. |
- | ===== Adding lots of hosts ===== | + | ===== Añadiendo un montón de hosts ===== |
- | It is possible to allow blocks of addresses to connect by either shortening the address or using a netmask. | + | Es posible permitir que los bloques de direcciones se conecten acortando la dirección o utilizando una máscara de red. |
< | < | ||
sshd: | sshd: | ||
Línea 74: | Línea 66: | ||
sshd: | sshd: | ||
</ | </ | ||
- | Both have the same effect. | + | Ambos tienen el mismo efecto. |
- | You can allow all within a domain name to connect, eg. | + | Puede permitir que todo dentro de un nombre de dominio se conecte, por ejemplo. |
< | < | ||
sshd: | sshd: | ||
</ | </ | ||
- | ===== Adding other services | + | ===== Añadiendo otros servicios |
- | In the main, the name of the service you are connecting | + | En general, el nombre del servicio que está conectando |
- | If for example the machine we are locking down is an nfs server, and you want to mount it on 192.168.0.10 | + | Si, por ejemplo, la máquina que estamos bloqueando es un servidor |
< | < | ||
portmap: | portmap: | ||
mountd: | mountd: | ||
</ | </ | ||
- | Likewise, similarly back to front, if you want it to mount an nfs export we would put in the address of the nfsd we want to mount | + | Del mismo modo, de manera similar, si desea que se monte una exportación de nfs, pondremos la dirección de nfsd que queremos montar |
< | < | ||
portmap: | portmap: | ||
Línea 95: | Línea 87: | ||
</ | </ | ||
- | ===== Talking to yourself | + | ===== Hablando contigo mismo! |
- | Sometimes it's not a bad idea, for example the rndc process for reloading bind might be on the same machine running named, in this case we want to allow connections from the same machine we are on. | + | A veces no es una mala idea, por ejemplo, el proceso |
< | < | ||
rndc: | rndc: | ||
</ | </ | ||
- | Again, note it is the name of the proccess we want to talk to, not the name of the listening process. | + | Nuevamente, tenga en cuenta que es el nombre del proceso con el que queremos hablar, no el nombre del proceso de escucha. |
- | ===== Notes ===== | + | ===== Notas ===== |
- | This does not cover all the variations in grammar of these two files nor will it secure all services that open ports but should hopefully give you a taste of what can be done. | + | Esto no cubre todas las variaciones en la gramática de estos dos archivos ni asegurará todos los servicios que abren puertos, pero con suerte debería darle una idea de lo que se puede hacer. |
- | ===== See also ===== | + | ===== Ver también |
man (5) hosts_access | man (5) hosts_access | ||