| Red Hat Linux 9: Manual de personalización de Red Hat Linux | ||
|---|---|---|
| Anterior | Capítulo 14. Control de acceso a servicios | Siguiente |
Muchos administradores de sistemas UNIX están acostumbrados a usar TCP wrappers para administrar el acceso a determinados servicios de red. Cualquier servicio de red que se administre con xinetd (así como también cualquier programa con soporte incorporado para libwrap) puede usar un TCP-wrapper para administrar el acceso. xinetd puede usar los ficheros /etc/hosts.allow y /etc/hosts.deny para configurar el acceso a los servicios del sistema. Como se deduce de los propios nombres hosts.allow contiene una lista de reglas que le permiten a los clientes accesar los servicios de red controlados por xinetd, y hosts.deny a su vez, con reglas para denegar el acceso. El fichero hosts.allow toma precedencia sobre el archivo hosts.deny. Los permisos que conceden o deniegan el acceso se pueden basar en una dirección IP individual (o nombres de hosts) o en un modelo de clientes. Vea el Manual de referencia de Red Hat Linux y la página del manual hosts_access en la sección 5 (man 5 hosts_access) para más detalles.
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto seguro del comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas, limitar el número de conexiones de entrada y/o la carga que se crea con las conexiones, etc.
xinetd se ejecuta de forma permanente y escucha todos los puertos de los servicios que administra. Cuando recibe una petición de conexión de uno de los servicios que administra, xinetd arranca el servidor apropiado a dicho servicio.
El archivo de configuración para xinetd es /etc/xinetd.conf, pero el archivo sólo contiene unos pocos valores por defecto y una instrucción para incluir el directorio /etc/xinetd.d. Para activar o desactivar un servicio xinetd, modifique el archivo de configuración en el directorio /etc/xinetd.d. Si el atributo disable está definido como yes, el servicio está desactivado. Si el atributo disable está definido a no, el servicio estará activado. Puede editar cualquiera de los archivos de configuración xinetd o cambiar el estado usando la Herramienta de configuración de servicios, ntsysv, o chkconfig. Para una lista de los servicios de red controlados por xinetd, revise los contenidos del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d.