Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

AUTORIZACIONES ESPECIALES A USUARIOS

No description
by

Julio Rodrigo

on 10 June 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUTORIZACIONES ESPECIALES A USUARIOS

FICHEROS allow y deny
Los sistemas de Linux están diseñados para estar bastante tiempo activos o en funcionamiento, a diferencia de los PC que en cuanto se finaliza la jornada se apagan, los sistemas Linux siguen en funcionamiento.

Para ello, lo ideal es contactar con el administrador de sistema, quien debe conocer la carga del sistema en cada momento, y quien puede permitir o denegar la programación de tareas a un usuario.
Para la programación de tareas existen, fundamentales, dos comandos:

Contrab
At

La diferencia entre ellos estriba en que mientras el comando
at
se programa la ejecución de una tarea para un momento determinado, mediante el
cron
se puede programar por días de la semana, hora, mes, etc.

El manejo de los archivos
/etc/hosts.allow
y
/etc/hosts.deny
en linux para bloquear el acceso de ips a determinados servicios que puedan usar el tcp_wrapper y esté activado en sus respectivos archivos de configuración.


Por defecto, a menos que se indique lo contrario, todos los servicios y/o direcciones definidas en el hosts.allow son admitidos mientras que las definidas en el hosts.deny son rechazadas.
SERVICIO: host
Importante insertar un salto de linea después de cada instrucción para que ésta surta efecto, sino no se tendrá en cuenta servicio: es la primera palabra que encontramos en cada linea del archivo, principalmente se refiere a servicios, por ejemplo
vsftpd, sshd, etc,..

Si queremos referirnos a todos los puertos bastará con poner
ALL
, también podemos poner una lista de servicios separados por espacios en blanco.host: es una o mas direcciones de red separadas por espacios en blanco, esta dirección se contrasta con la del sistema que nos hace la petición de conexión. La dirección puede ser del tipo IP numérica, IP/mask, rango de IP (por ejemplo 195.116.), dominio, grupo de dominios.

Con esto ya podemos hacer nuestra primera configuración super segura:
#/etc/hosts.deny
ALL: ALL

Esta es la política de seguridad más alta del tcp_wrapper. Esta instrucción indica que todas las conexiones que usen el tcp_wrapper estarán bloqueadas. Después se tendrá que ir habilitando en el /etc/hosts.allow los servicios y las ips deseadas.

Ejemplos:
• Completamente cerrado:
1 #/etc/hosts.deny
2 ALL: ALL


Cerrado para todos excepto para las conexiones locales:
1 #/etc/hosts.allow
2 ALL: 127.0.0.1

• Habilitado el servicio de ftp (vsftpd) para el entorno local
1 #/etc/hosts.allow
2 vsftpd:127.0.0.1

GRACIAS
AUTORIZACIONES ESPECIALES A USUARIOS
GRUPO #1

RODRIGO JULIO
BAJAÑA KEVIN
GUTIERREZ JHON
VERA MERA DARIO
PEREZ JEAN
INTEGRANTES:
Full transcript