Consulta Tcp_wrapper

[Cristian Rodriguez]

El 22/04/05, Carlos Jara Sazo<cjara en uct.cl> escribió:
> El tema es el siguiente, tenemos un servidor con el demonio sshd escuchando,
> y para filtrar un poco mas los accesos externos estamos dejando pasar a
> ciertos ip, en el caso de varios usuarios que se conectan desde sus casas el
> esquema ip no funciona ya que este no es el mismo cada vez que se conectan,
> es por eso que estoy intentando permitir de acuerdo a nombre de maquina y
> para eso los usuarios externos estan registrando sus ip en servicios dns
> dinamicos como dyndns.org, luego de esto sucede lo de mas abajo
> 
el esquema de seguridad que tratas de hacer no funciona ,porque
obviamente el servidor no va hacer lo que tu deseas,y si
funcionara,lamento informarte que hacer un "spoof" de aquellos nombres
no debe ser nada complicado...

son muchos usuarios?

no puedes implementar ssh con autentificacion usando llaves en lugar
de password?

crees que lo que implementas de verdad te da seguridad o solo una
falsa impresion de esta?

si tienes BUENOS passwords,el demonio ssh bien configurado(de
preferenica sin root remoto),tu sistema con parches al dia ,no
tendrias mucho que temer,bots andan todo el tiempo y son muy
molestos..pero si tomas esas precauciones son solo eso...

ps: no escondas las IP no son ningun secreto(hasta se pueden deducir
con las cabeceras de tu mensaje de correo....:) )

saludos.