[CentOS-es] Rexecd
Manolo
maalgi en ono.com
Mar Abr 7 21:33:50 UTC 2009
Victor Padro escribió:
>
>
> 2009/4/7 Victor Padro <vpadro en gmail.com <mailto:vpadro en gmail.com>>
>
>
>
> 2009/4/7 Jose Omancio Lopez <jolopez en pronasa.com.co
> <mailto:jolopez en pronasa.com.co>>
>
> Donde consigo mnuales de linux centos
>
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org
> <mailto:centos-es-bounces en centos.org>
> [mailto:centos-es-bounces en centos.org
> <mailto:centos-es-bounces en centos.org>] En
> nombre de Manolo
> Enviado el: Martes, 07 de Abril de 2009 01:10 p.m.
> Para: centos-es en centos.org <mailto:centos-es en centos.org>
> Asunto: [CentOS-es] Rexecd
>
> Hola lista.
> Tengo una aplicacion que necesita obligatoriamente usar
> "rexec" mis
> maquinas RHEL4 ES traen por defecto instalado el cliente de
> rexec, pero
> el servidor no esta operativo.
> He mirado y no hay rpm en RH para esto, alguien sabe como
> ponerlo operativo.
> Saludos,
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org <mailto:CentOS-es en centos.org>
> http://lists.centos.org/mailman/listinfo/centos-es
>
> __________ Información de ESET NOD32 Antivirus, versión de la
> base de firmas
> de virus 3993 (20090407) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
>
> __________ Información de ESET NOD32 Antivirus, versión de la
> base de firmas
> de virus 3993 (20090407) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org <mailto:CentOS-es en centos.org>
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> checate esto:
>
> http://www.alcancelibre.org/index.php?topic=manuales
> http://www.centos.org/docs/5/ (ingles)
>
>
> --
> "It is human nature to think wisely and act in an absurd fashion."
>
> "Todo el desorden del mundo proviene de las profesiones mal o
> mediocremente servidas"
>
>
> y por favor abre un nuevo correo para tus preguntas, no secuestres los
> ya enviados.
>
> --
> "It is human nature to think wisely and act in an absurd fashion."
>
> "Todo el desorden del mundo proviene de las profesiones mal o
> mediocremente servidas"
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Hola, ya lo he montado, por si alguien le vale alguna vez ahi dejo
esto............
Instalar el paquete.
rsh-server.i386
Editar
/etc/xinetd.d/rexec
Cambiando disable a "no"
# default: off
# description:
# Rexecd is the server for the rexec program. The server provides remote
# execution facilities with authentication based on user names and
# passwords.
service exec
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rexecd
disable = *no*
}
Para que root tenga acceso añadir "rexec" al final de /etc/securetty
.....
....
...
rexec
Rebotar xinetd
/etc/init.d/xinetd restart
Ademas he estado pensando que para intentar garantizar un poco la
seguridad, se podria montar algo como esto en iptables.
#!/bin/bash
#
#Borramos todas las reglas existentes, comenzamos en un estado limpio
#
iptables -F
#
# Politicas por defecto INPUT, FORWARD y OUTPUT
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
#Permitimos rexec desde la maquina autorizada
iptables -A INPUT -p tcp -s x.x.x.x/24 --dport 512 -i eth0 -j ACCEPT
#
#Denegamos el resto de accesos rexec para todas las maquinas
#
iptables -A INPUT -p tcp --dport 512 -i eth0 -j DROP
#
#Salvamos las politicas
#
/sbin/service iptables save
#
#Listamos las reglas cargadas
#
iptables -L -v
Más información sobre la lista de distribución CentOS-es