The Linux Manual - Segurança no Linux - Internet - /etc/host.allow e /etc/host.deny

Para o acesso a algum serviço do Linux , a seqüência é a seguinte :
  
  - Verifica-se se o IP e o serviço estão no hosts.allow , se estiverem
acesso garantido (Mesmo se o Ip e o serviço estiverem no hosts.deny que
não são checados se encontrados no hosts.allow)
  
  - Verifica-se se o IP e o serviço estão no hosts.deny , se não estiverem
acesso garantido 

  - Se o IP não estiver no hosts.allow mas também não estiver no
hosts.deny , o acesso é garantido.

* Hosts.deny - Contém os hosts que NÃO podem acessar a certos serviços
na sua máquina

Sintaxe : 
servico:IP

Exemplo : 
in.fingerd:200.00.00.00
   |         |
   |         O IP da máquina que não poderia acessar tal serviço
   |- Serviço , no caso o finger 

Obs: Podemos usar alguns Wildcards como All ou Local 

Ex:
in.fingerd:All   - Significa que nenhum IP poderá acessar o serviço em questão.
All:All except local   - Significa que nenhum IP exceto IPs locais
possam acessar o serviço , no caso todos os serviços disponíveis.

* Hosts.allow  - É o arquivo aonde contém os serviços que certo IPs podem acessar .

Sintaxe: Parecida com o do hosts.deny só que essa linha garante acesso 
Servico:IP

Exemplo :
in.fingerd:200.1.1.1 
  Garante acesso ao IP 200.1.1.1 ao serviço finger

All:200.20.20.20 
  Garante acesso a 200.20.20.20 a todos os serviços disponíveis

Obs: É importante ressaltar , que podemos colocar várias linhas em ambos
os arquivos , podendo entao anular ataques de certos IPs.


* Truque
Bem , agora a parte mais esperada , o truquezinho que podemos fazer com o
hosts.deny .

No hosts.deny coloca-se :

All:All: twist /var/noaccess %h %d ; \
         /bin/echo -e "%h tentou acessar %d " >> /var/log/security.log ;

Essa linha fará o seguinte , todo IP que tentar acessar qualquer serviço
de sua máquina , irá executar o programa noaccess e ira logar o IP da
máquina e o serviço que tentou acessar no arquivo /var/log/security.log

Você se quiser dar acesso a alguma máquina após a inclusão desta linha no
hosts.deny , coloque no hosts.allow , tipo :

in.telnetd:127.0.0.1
para dar acesso telnet ao loopback.

A baixo vai o programa noaccess.c em ASCII:

noaccess.c

Compile esse noaccess com gcc -o noaccess noaccess e coloque no dir /var e
pronto!

Se quiser checar os logs de quem quis acessar sua máquina , tente um

cat /var/log/security.log

ou recomenda-se deixar um console rodando

tail -f /var/log/security.log
Voltar ao Índice