Tienda especializada en la videoconsola Nintendo DS

 
May
09
Aplicando seguridad a nuestro servidor NFS en Linux Debian o Linux Ubuntu
Archivado en la categoria Debian, Sec-Info el dia 9-Mayo-2008

sec-nfs

El otro día publiqué un manual sobre como montar un servidor NFS en Linux para compartir archivos en nuestra red con clientes Linux. Buscando información en la pagina oficial de el proyecto libre NFS he visto que aconsejan editar los ficheros /etc/hosts.allow y /etc/hosts.deny para especificar que red tendrá acceso a nuestro servidor impidiendo el acceso desde otras redes.

Si te montaste el servidor NFS en tu servidor la siguiente configuración le interesa a la seguridad del sistema, así que aplica el cuento y empieza con el siguiente manual …

Para empezar editamos el archivo hosts.allow y le damos paso a todo …

vi /etc/hosts.allow

Agregamos estas lineas …

portmap:192.168.1.0/255.255.255.0
lockd:192.168.1.0/255.255.255.0
mountd:192.168.1.0/255.255.255.0
rquotad:192.168.1.0/255.255.255.0
statd:192.168.1.0/255.255.255.0

Con estas reglas solo permitimos acceso a los servicios NFS tan solo a nuestra red interna. ( Modificar el rango de las ips por los vuestros )

Salimos del editor vi con la tecla ESC y :wq!

Ahora vamos a editar el fichero hosts.deny para denegar todo lo que no esté especificado en el fichero hosts.allow

vi /etc/hosts.deny

e insertamos estas lineas …

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

Salimos del editor vi con la tecla ESC y :wq!

Esta medida de seguridad es muy útil aunque muy básica ya que podríamos hacer una configuración mas avanzada especificando ips concretas. Para mi de momento es suficiente ya que no tengo ninguno de los puertos que ofrece el servidor NFS redireccionado desde mi router y necesito compartir ese disco duro con toda mi red de ordenadores con Linux Debian o Linux Ubuntu en modo local.
   Leer mas ...      

Creative Commons License
www.forat.info sitio bajo licencia Creative Commons.

Articulos relacionados

Articulos publicados en la Factoria de Blogs


Comentarios:
Gran-Buhh 9th Mayo, 2008 a las 11:40

Tu por algún casual me lees el pensamient o?… me tienes medio mosqueado por que todo lo que quiero ir implementa ndo en mi servidor lo publicas justo el día antes de que me ponga a hacerlo. Que conste que por tu culpa leo menos, con lo cual aprendo mas despacio el linux, pero amigo mio… ni te imaginas lo que me facilitas el trabajo…
Si fueras mujer no te mandaría un beso , te iría a buscar para besarte, pero como no lo eres (gracias a Dios) te mando un enorme abrazo.
Sigue así socio, que aunque aprendamos despacio, aprendemos y lo que es mas importante practicamo s a la vez.


Tonny 9th Mayo, 2008 a las 16:55

Tus apuntes son excelentes , solo una aclaración sería recomendab le que te refieras a Debian como lo hace su comunidad, Debian GNU/Linux y no como Linux Debian, ya que el proyecto abarca muchos núcleos no solo el de linux, por ejemplo:
Debian GNU/kFreeBSD GNU/kNetBSD


forat 10th Mayo, 2008 a las 1:16

Gran-Buhh hahahaha me alegro de que te sirvan mis tutoriales , en realidad voy editan dolos conforme voy montándome cosas, nunca se que voy a montar cuando me siento delante de un PC pero bueno, me van saliendo poco a poco ;)

Saludos y si eso mándame una pedazo de rubia para que me de el beso, te estaría muy agradecido hahahaha ;)

Tonny gracias por tu comentario , no esta de mas que la gente sepa esas cosas pero no me parece muy indicado el plantear las cosas de ese modo a el mundo que visita este blog, creo que bastante complicado lo tienen los nuevos usuario que no conocen el mundo linux como para que les especifiqu emos que es GNU.

Desde aquí se intentan facilitar las cosas para que la gente aprenda este sistema operativo lo mas fácil posible y creo que de momento lo estoy haciendo bien.

Saludos.


CRoKaN 26th Mayo, 2008 a las 20:07

Hola:

Excelente web. Llevo unos días leyéndola y ya soy asiduo. Si aceptas peticiones , me gustaría que hicieses un tutorial sobre cómo configurar correctame nte un servidor samba en linux, y que los clientes windows no pidan contraseña y viceversa.

Saludos!!!


nano 18th Diciembre, 2008 a las 10:00

Hola,
Una preguntill a…
si en vez de dar permiso a toda esa red, solo quiero darle persmio a un rango concreto dentro de esa red, como pongo los parametros ??