Escolar Documentos
Profissional Documentos
Cultura Documentos
Hay diferentes métodos de administrar el acceso a los servicios del sistema. Debe
decidir qué método le gustaría usar en función del servicio, la configuración del sistema
y el nivel de conocimientos que tenga de Linux.
Pronto descubrirá que estas herramientas son más fáciles de usar que las alternativas —
modificación manual de los numerosos vínculos simbólicos ubicados en los directorios
bajo /etc/rc.d o la modificación de los ficheros de configuración xinetd en
/etc/xinetd.d.
Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de
iptables para configurar un firewall IP. Si es un usuario nuevo de Linux, tenga en
cuenta que iptables puede que no sea la mejor solución para usted. La configuración
de iptables puede ser complicada y es mejor que la realicen administradores de
sistemas Linux experimentados.
Por otro lado, la ventaja de utilizar iptables es flexibilidad. Por ejemplo, si necesita
una solución personalizada que proporcione a determinados hosts el acceso a servicios
concretos, iptables puede ser la herramienta que necesita. Consulte el Manual de
referencia de Red Hat Linux y el Manual de seguridad de Red Hat Linux para más
información sobre iptables.
Alternativamente, si está buscando una utilidad que establezca reglas de acceso
generales para su máquina, y/o es un nuevo usuario de Linux, pruebe con GNOME
Lokkit. GNOME Lokkit es una aplicación tipo GUI que le hará preguntas sobre cómo
desea usar el equipo. Basado en sus respuestas, configurará un cortafuegos sencillo por
usted. También puede usar la Herramienta de configuración de nivel de seguridad
(redhat-config-securitylevel), la cual le permite seleccionar el nivel de seguridad
para su sistema, similar a la pantalla de Nivel de seguridad en el programa de
instalación de Red Hat Linux. Refiérase al Capítulo 13 para ver más información sobre
estas herramientas.
• 0 — Parada
• 1 — Modo de un usuario
• 2 — No se utiliza (definido por el usuario)
• 3 — Modo completo de multiusuarios
• 4 — No se utiliza (definido por el usuario)
• 5 — Modo completo de multiusuarios (con una pantalla de conexión basada en
X)
• 6 — Rearranque
Si usa una pantalla de texto para el ingreso al sistema, estará operando a nivel de
ejecución 3. Si usa una pantalla gráfica para ingresar al sistema, estará operando a nivel
de ejecución 5.
id:5:initdefault:
Cambie el número de esta línea para reflejar el nivel de ejecución que desee. El cambio
no tendrá efecto hasta rearrancar el sistema.
14.2.1. xinetd
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto
seguro del comando inetd. El demonio xinetd conserva los recursos del sistema,
proporciona control y registro de acceso, y sirve para arrancar servidores de uso
especial. xinetd puede ser usado para proveer acceso a host particulares, denegar el
acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas,
limitar el número de conexiones de entrada y/o la carga que se crea con las conexiones,
etc.
xinetd se ejecuta de forma permanente y escucha todos los puertos de los servicios que
administra. Cuando recibe una petición de conexión de uno de los servicios que
administra, xinetd arranca el servidor apropiado a dicho servicio.
Por ejemplo, imagine que verifica rsync para activarlo a nivel de ejecución 3 y luego
guarda los cambios. El servicio rsync se activará de inmediato. La próxima vez que
arranque xinetd, rsync estará todavía activado.
Aviso
Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los
cambios toman efecto de inmediato. Cuando guarda cambios a otros servicios, el
nivel de ejecución es reconfigurado, pero los cambios no serán efectivos de
inmediato.
Para activar un servicio no xinetd para que se inicie en el momento de arranque del
sistema para el nivel de ejecución seleccionado actualmente, marque la casilla de
verificación al lado del nombre del servicio en la lista. Después de configurar el nivel de
ejecución, aplique los cambios seleccionando Archivo => Guardar cambios desde el
menú desplegable. La configuración del nivel de ejecución es modificada, pero el nivel
de ejecución no es reiniciado; por tanto los cambios no toman efecto de inmediato.
Por ejemplo, asuma que está configurando un nivel de ejecución 3. Si cambia el valor
para el servicio anacron de marcado a desmarcado y luego selecciona Guardar
cambios, el nivel de ejecución 3 cambia y entonces anacron no es iniciado al momento
de arranque. Sin embargo, el nivel de ejecución 3 no es reinicializado, por tanto
anacron todavía estará ejecutándose. Llegados a este punto, seleccione una de las
siguientes opciones:
Aviso
Los servicios manejados por xinetd son afectados de inmediato por ntsysv. Para
todos los demás servicios, los cambios no toman efecto de inmediato. Usted debe
detener o arrancar el servicio individual con el comando service daemon stop.
En el ejemplo anterior, sustituya daemon por el nombre del servicio que desee
detener, por ejemplo httpd. Reemplace stop por start o restart para arrancar
o reiniciar el servicio.
14.5. chkconfig
El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el
comando chkconfig --list, verá una lista de los servicios del sistema y si están
iniciados (on) o detenidos (off) en los niveles de ejecución 0-6. Al final de la lista, verá
una sección para los servicios manejados por xinetd.
Si usa chkconfig --list para realizar una consulta a un servicio manejado por
xinetd, verá si el servicio xinetd está activado (on) o desactivado (off). Por ejemplo,
el comando chkconfig --list finger retorna la salida siguiente:
finger on
Como se muestra, finger está activado como un servicio xinetd. Si xinetd está
ejecutándose, finger estará activo.
Aviso
Los servicios gestionados por xinetd están afectados por chkconfig. Por
ejemplo, si se está ejecutando xinetd, finger está deshabilitado y se ejecuta el
comando chkconfig finger on y se activa de inmediato finger sin tener que
reiniciar xinetd de forma manual. El resto de los cambios no se producen
inmediatamente tras haber usado chkconfig manualmente. Deberá parar y
reiniciar el servicio individual con el comando service daemon stop. En el
ejemplo anterior, reemplace daemon con el nombre del servicio que desea parar;
por ejemplo, httpd. Reemplace stop start o con restart para iniciar o reiniciar
el sistema .