TCPWrappers
Como muchos sabran me aceptaron como practicante en Conectiva Perú y hoy fue mi primer dia.
Como primera "mision" me mandaron a investigar sobre TCPWrappers, ya que habian unos problemas para configurarlo ya que la Oficina cuenta con conexion a internet por Speedy con IP Dinamica, por lo cual tenia que agregarse al hosts.allow el host dinamico que tiene la empresa, pero ahi se presentaba otro problema, ya que el tcpd resuelve el IP del host, y luego vuelve a resolver el host, dando este ultimo como desultado un host de speedy, algo asi como ($IP).speedy.com.pe y al no coincidir con el host inicial denegaba el acceso, asi que habia que ingeniarselas para poder crear una regla, entre otras cosas descubri que en el hosts.allow se pueden agregar shell_commands para hacer las reglas por mas que tabo se haya burlado de mi cuando mecione el tema ya que no sabia que esto era posible, lo cual nunca pude lograr hacer, no llegue a darle exactamente como era la jugada. Pero llegue a otro solucion.
Buscando commandos para agregar al hosts.allow ya tenia un script que me resolvia el IP del hosts, ahora el problema era como meterlo al hosts.allow, asi que decidi hacer que el script cree el hosts.allow, al final el script quedo asi:
Ahora tengo que leer sobre nagios y levantar mañana miercoles un servidor con Debian para Nagios y unas cosas mas para testearlas antes de usarlas para produccion.
Como primera "mision" me mandaron a investigar sobre TCPWrappers, ya que habian unos problemas para configurarlo ya que la Oficina cuenta con conexion a internet por Speedy con IP Dinamica, por lo cual tenia que agregarse al hosts.allow el host dinamico que tiene la empresa, pero ahi se presentaba otro problema, ya que el tcpd resuelve el IP del host, y luego vuelve a resolver el host, dando este ultimo como desultado un host de speedy, algo asi como ($IP).speedy.com.pe y al no coincidir con el host inicial denegaba el acceso, asi que habia que ingeniarselas para poder crear una regla, entre otras cosas descubri que en el hosts.allow se pueden agregar shell_commands para hacer las reglas por mas que tabo se haya burlado de mi cuando mecione el tema ya que no sabia que esto era posible, lo cual nunca pude lograr hacer, no llegue a darle exactamente como era la jugada. Pero llegue a otro solucion.
Buscando commandos para agregar al hosts.allow ya tenia un script que me resolvia el IP del hosts, ahora el problema era como meterlo al hosts.allow, asi que decidi hacer que el script cree el hosts.allow, al final el script quedo asi:
#!/bin/bash
ip=$(host url.del.host | awk {'print $4'});
#guarda el IP
#en la variable $ip
echo sshd: $ip > /etc/hosts.allow
# escribe en el archivo /etc/hosts.allow la
# regla q permite toda conexion desde la IP de
# la variable ip
|
Ahora tengo que leer sobre nagios y levantar mañana miercoles un servidor con Debian para Nagios y unas cosas mas para testearlas antes de usarlas para produccion.
![[Hacker]](http://nxvl.supersized.org/uploads/hacker
.png)
Owner login