TCPwrappers

4.1 DownLoad

ftp://cert.org/pub/tools/tcp_wrappers

ftp://ftp.win.tue.nl/pub/security/

ftp://ftp.aist-nara.ac.jp/pub/Security/tool/tcp_wrappers

4.2 Instalación

Para instalar damos las siguientes instrucciones:

% cd /usr/local
% gzip -cd tcp_wrappers_7.6.tgz | tar xvf -
% cd /usr/local/tcp_wrappers_7.6

Necesita indicar 2 opciones cuando hace "make":

REAL_DEAMON_DIR
Directorio para instalar tcpd, normalmente /usr/sbin.
OS
Para seleccionar O.S.; en este caso linux.
Entonces la instrucción seria la siguiente:

% make REAL_DAEMON_DIR=/usr/sbin linux

% cp tcpd /usr/sbin

4.3 Configuración

Debo configurar 2 archivos, donde especifico quien accederá a los servicios de mi servidor tcpwrapper, estos archivos son: /etc/hosts.allow y /etc/hosts.deny.
Por ejemplo:

allow
Debo agregar esta linea para que accedan los computadores que forman parte de las redes: 192.188.49.0 y 192.168.1.0
deny
Para impedir el acceso a otras redes debo agregar:
ALL:ALL

hosts.allow

#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided by
#		the '/usr/sbin/tcpd' server.
#
# Version:	@(#)/etc/hosts.allow	1.00	05/28/93
#
# Author:	Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org
#
#
ALL : 192.188.49.0/255.255.255.0
ALL : 192.168.1.0/255.255.255.0
ALL : 127.0.0.1



# End of hosts.allow.

/etc/hosts.allow

hosts.deny

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# Version:	@(#)/etc/hosts.deny	1.00	05/28/93
#
# Author:	Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org
#
#
ALL : ALL
# End of hosts.deny.

/etc/hosts.deny

[home] [index] [contents] [previous] [next]