Saltar para o conteúdo

Guia do Linux/Avançado/Restrições de acesso, recursos e serviços/Restrições baseadas em usuário/IP

Origem: Wikilivros, livros abertos por um mundo aberto.

Restrições baseadas em usuário/IP

[editar | editar código-fonte]

O serviço identd permite identificar os usuários que estão realizando conexões TCP, adicionalmente esta característica é usada por programas para fazer restrições para usuários em adição ao endereço de origem/destino. A sintaxe usada nas diretivas de acesso é especificada na forma usuário@endereço. O [ch-s-ident.html Servidor ident, Capítulo 13] explica a configuração/utilização/vulnerabilidades e recomendações sobre este serviço.

Diversos programas que possuem controle de acesso baseado em IP's/hosts aceitam esta especificação, como o exim, ircd, e o conhecido tcpd.

Segue um exemplo da utilização do identd com o arquivo hosts.allow:


     # Permite o acesso ao serviço de telnet somente ao usuário gleydson conectando
     # a partir da máquina com IP 192.168.1.1
     in.telnetd: gleydson@192.168.1.1

     # Permite o acesso ao serviço ftp somente ao usuário gleydson conectando de
     # qualquer máquina da rede 192.168.1.*
     in.ftpd: gleydson@192.168.1.

Note que a utilização do identd torna a utilização do serviço um pouco mais restrita, somente conhecendo os "logins" de quem tem acesso ao serviço, um cracker conseguirá ter acesso ao mesmo serviço naquele sistema (este é um dos motivos que é recomendado sempre divulgar o mínimo detalhes possíveis sobre o sistema para minimizar riscos de ataques).

Veja mais detalhes sobre o uso do identd em [ch-s-ident.html Servidor ident, Capítulo 13].