Funcion o caracteristica de Hosts.allow

Imagen de BitFrost

Forums: 

Hola colegas del foro, bueno despues de un largisimo tiempo alejado del mundo de las computadoras nuevamente he retornado de las cenizas, con una inquietud, no se si a usted le paso.

Tengo denegado el accesso a todos a el servicio SSH, mediante los archivos hosts.allow, y hosts.deny, pero se da la casualidad de que, a pesar de que ponga ua direccion ejm 321.12.45.65 para acpetar y denegar todas, si pongo esta direccion como primaria, vamos a ser honestos y creo que a muchos nos les va a gustar, lamentablemente vivimos en un mundo rodeado de computadoras con Windows, se da la casualidad, de que de todas maneras, puedo ingresar al server!! si mi server es 192.168.1.1, y por ejemplo le pongo como direccion secundaria, en la maquina de Windows por ejemplo 192.168.1.20, y como primaria la direccion antes mencionada 321.12.45.65 igual de todas maneras puedo ingresar! y el caso, que la direccion 192.168.1.20, no se encuentra en los hosts.allow...

Interesante, pero si existe una manera de no permitir que nadie ingrese, con una buena regla de firewall que igual deniegue a todo pero solamente que acepte de una sola direccion a el servicio SSH

No lo he probado a ver si funciona en Linux, y para serles franco ya no me quiero meter en mas problemas, no se si a alquien le ha pasado, pero lo unico que quiero que quede claro es que no hay como confiarse del hosts.allow

Hasta desde windows hay como colarse!

Andres

Interesate tema de

Imagen de Root Bit

Antes de emitir cualquier comentario me gustaria que vayamos por partes y hagamos un analisis, por lo pronto revisa que dicen tus log has un

tail -f /var/log/secure

y mira cual es la IP que realmente ingresa

Luego comentamos

--------------------------
There are only 10 types people in the word:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Ese es el problema, se

Imagen de BitFrost

Ese es el problema, se registra la IP 192.168.1.20!!!

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

Puedes pasar la conf de tu

Imagen de Root Bit

Puedes pasar la conf de tu hosts.allow y tu hosts.deny

There are only 10 types people in the word:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Haz lo siguiente, en

Imagen de RazaMetaL

Haz lo siguiente, en /etc/hosts.deny agrega esta linea:


ALL : ALL

En /etc/hosts.allow asegurate de tener esta línea:


sshd : 192.168.1.2

Asumo que 192.168.1.2 es la ip que esta _autorizada_ a usar el servicio ssh, si es otra entonces solo cámbiala.

Avisanos si te funciona.

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});