Red Hat Linux MANUEL DE L'UTILISATEUR - 6.6 Contrôler l'accès aux services Précédent Suivant Début chapitre Préface Table des matières

6.6 Contrôler l'accès aux services

Par mesure de sécurité, la plupart des services réseaux sont administrés par un programme de protection: TCP wrapper. Les services protégés sont listés dans le fichier /etc/inetd.conf que spécifie /usr/sbin/tpcd. tpcd autorise ou non l'accès à un service, les fichiers de configuration se trouvent dans /etc/hosts.allow et /etc/hosts.deny. Par défaut, Red Hat Linux autorise l'accès pour tous les services. Pour désactiver ou limiter certains services, vous pouvez éditer le fichier /etc/hosts.allow. Voici un exemple de fichier /etc/hosts.allow :

ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL

Dans cet exemple, toutes les connexions depuis redhat.com et *.redhat.com sont autorisées. Les requêtes pour talk, finger, et ftp sont autorisées pour toutes les machines.

tcpd permet une gestion encore plus poussée des autorisations, en combinant les fichiers /etc/hosts.allow et /etc/hosts.deny. Pour plus de renseignements, consultez les pages du man suivantes : tcpd(8) et hosts_access(5).

Précédent Suivant Début chapitre Préface Table des matières

© 1996-1998 "RedHat et les Logiciels du Soleil"