TCP wrappers: Reglas de control de acceso

En el post anterior compartimos los conceptos de envoltorios TCP, más comúnmente llamados TCP wrappers. Sin embargo, nos había quedado pendiente explicar la sintaxis de cada línea en los archivos hosts.allow y hosts.deny (tema que trataremos en esta ocasión) así como también compartir ejemplos que nos permitieran ilustrar las reglas de control de acceso (lo cual abordaremos en el próximo post).

La sintaxis en los archivos de configuración de TCP wrappers

En ambos archivos, la sintaxis es la misma:

<servicios> : <clientes> [: <opcion1> : <opcion2> : …]

donde

  • servicios es una lista separada por comas que contiene los nombres de los servicios a los que se debe aplicar esta regla en particular.
  • clientes es una lista de los equipos o direcciones IP, separados por comas, a los que aplica la regla. Podemos optar por escribir el dato exacto o utilizar los siguientes comodines (mostramos los más comunes):
    • ALL puede utilizarse tanto en servicios como en clientes para indicar que la regla aplica para cualquier servicio o cliente, respectivamente.
    • LOCAL se utiliza para representar equipos cuyo FQDN no contiene un punto (por ejemplo, localhost).
    • PARANOID hace que la conexión se corte si una consulta DNS inversa a partir del nombre del equipo indica una IP diferente que la acusada por el intento de conexión. Hay que utilizar este comodín con cuidado, ya que si hubiera un problema con el servicio de DNS mismo, una regla que incorpore este comodín provocaría que clientes legítimos no pudieran acceder al servicio de red requerido.
  • Finalmente, aparece una lista de acciones opcionales a realizar cuando la regla en cuestión se cumple (ejecutar shell scripts por ejemplo).
Con TCP wrappers podemos aumentar la seguridad de nuestros equipos
Con TCP wrappers podemos aumentar la seguridad de nuestros equipos

Como preparación antes de leer nuestra próxima publicación, les aconsejamos pegarle una mirada a los man pages de hosts-access y hosts-options. Hemos adjuntado la versión PDF de estos documentos a fin de que les resulte más fácil acceder y examinar los mismos.

¡Hasta el próximo post!