Guia do Linux/Avançado/Restrições de acesso, recursos e serviços/Restrições baseadas em usuário/IP
Restrições baseadas em usuário/IP
[editar | editar código-fonte]O serviço identd
permite identificar os usuários que estão realizando conexões TCP, adicionalmente esta característica é usada por programas para fazer restrições para usuários em adição ao endereço de origem/destino. A sintaxe usada nas diretivas de acesso é especificada na forma usuário@endereço. O [ch-s-ident.html Servidor ident, Capítulo 13] explica a configuração/utilização/vulnerabilidades e recomendações sobre este serviço.
Diversos programas que possuem controle de acesso baseado em IP's/hosts aceitam esta especificação, como o exim
, ircd
, e o conhecido tcpd
.
Segue um exemplo da utilização do identd
com o arquivo hosts.allow
:
# Permite o acesso ao serviço de telnet somente ao usuário gleydson conectando # a partir da máquina com IP 192.168.1.1 in.telnetd: gleydson@192.168.1.1 # Permite o acesso ao serviço ftp somente ao usuário gleydson conectando de # qualquer máquina da rede 192.168.1.* in.ftpd: gleydson@192.168.1.
Note que a utilização do identd
torna a utilização do serviço um pouco mais restrita, somente conhecendo os "logins" de quem tem acesso ao serviço, um cracker conseguirá ter acesso ao mesmo serviço naquele sistema (este é um dos motivos que é recomendado sempre divulgar o mínimo detalhes possíveis sobre o sistema para minimizar riscos de ataques).
Veja mais detalhes sobre o uso do identd
em [ch-s-ident.html Servidor ident, Capítulo 13].