Servidores Web
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
0839 – Linux – servidores <strong>Web</strong><br />
O arquivo ftphosts trabalha de maneira similar ao arquivo ftpusers, a diferença<br />
reside no fato de que com ele pode-se especificar quais usuários de quais máquinas<br />
têm a permissão de acesso bloqueada ou permitida.<br />
É possível também usar wildcards e endereços IP de forma a permitir ou bloquear<br />
o acesso a domínios inteiros.<br />
Exemplo de arquivo ftphosts:<br />
allow nina *.cais.rnp.br<br />
deny suspeito apinaje.pop-to.rnp.br<br />
No exemplo acima, é permitido o acesso do usuário nina de qualquer máquina com<br />
domínio cais.rnp.br. O acesso a partir de outras máquinas é vedado. O acesso do<br />
usuário "suspeito" é negado a partir da máquina apinaje.pop-to.rnp.br.<br />
Tome muito cuidado na ordem em que as diretivas allow e deny são colocadas.<br />
Diante de várias regras de acesso, será considerada sempre a que primeiro for<br />
satisfeita.<br />
^<br />
Registro de logs, auditoria e monitoramento<br />
Monitorar os logs de qualquer novo serviço oferecido por um site faz parte das<br />
tarefas de um bom administrador. Não somente para verificar se os mecanismos de<br />
proteção estabelecidos realmente funcionam, mas também para garantir que este<br />
novo serviço não seja mal usado por usuários inescrupulosos.<br />
ABÍLIO ALECRIM 59