Consulta Tcp_wrapper

Carlos Jara Sazo cjara en uct.cl
Sab Abr 23 12:07:36 CLT 2005 

Todo lo que mencionas puede ser, recuerda que la seguridad no existe 100% y
si esto me ayuda a colocar una pared mas para que salten, sea esta facil o
no, me da lo mismo al fin y al cabo es algo mas que dificultara el acceso a
quienes no deben... Acaso eso no es lo que se busca !!!  

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl 
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de 
> Cristian Rodriguez
> Enviado el: sábado, 23 de abril de 2005 2:42
> Para: Discusion de Linux en Castellano
> Asunto: Re: Consulta Tcp_wrapper
> 
> El 22/04/05, Carlos Jara Sazo<cjara en uct.cl> escribió:
> > El tema es el siguiente, tenemos un servidor con el demonio sshd 
> > escuchando, y para filtrar un poco mas los accesos externos estamos 
> > dejando pasar a ciertos ip, en el caso de varios usuarios que se 
> > conectan desde sus casas el esquema ip no funciona ya que 
> este no es 
> > el mismo cada vez que se conectan, es por eso que estoy intentando 
> > permitir de acuerdo a nombre de maquina y para eso los usuarios 
> > externos estan registrando sus ip en servicios dns dinamicos como 
> > dyndns.org, luego de esto sucede lo de mas abajo
> > 
> el esquema de seguridad que tratas de hacer no funciona 
> ,porque obviamente el servidor no va hacer lo que tu deseas,y 
> si funcionara,lamento informarte que hacer un "spoof" de 
> aquellos nombres no debe ser nada complicado...
> 
> son muchos usuarios?
> 
> no puedes implementar ssh con autentificacion usando llaves 
> en lugar de password?
> 
> crees que lo que implementas de verdad te da seguridad o solo 
> una falsa impresion de esta?
> 
> si tienes BUENOS passwords,el demonio ssh bien configurado(de 
> preferenica sin root remoto),tu sistema con parches al dia 
> ,no tendrias mucho que temer,bots andan todo el tiempo y son 
> muy molestos..pero si tomas esas precauciones son solo eso...
> 
> ps: no escondas las IP no son ningun secreto(hasta se pueden 
> deducir con las cabeceras de tu mensaje de correo....:) )
> 
> saludos.

Más información sobre la lista de distribución Linux