| Red Hat Linux 6.2: Le Guide officiel de référence Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 2. Administration du système | Suivant |
Par mesure de sécurité, la plupart des services de réseau sont gérés par un programme de protection appelé TCP wrapper. Les services protégés sont ceux répertoriés dans /etc/inetd.conf qui spécifient /usr/sbin/tcpd. tcpd peut autoriser ou refuser l'accès à un service sur la base de l'origine de la demande et de la configuration dans /etc/hosts.allow et /etc/hosts.deny.
Par défaut, Red Hat Linux autorise toutes les demandes de service. Pour désactiver ou limiter des services, vous pouvez éditer /etc/hosts.allow. Voici un exemple de fichier /etc/hosts.allow :
ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL
|
Cette configuration autorise toutes les connexions à partir d'ordinateurs redhat.com et *.redhat.com. Elle permet également d'effectuer des demandes talk, finger et FTP à partir de tous les ordinateurs.
tcpd permet un contrôle d'accès beaucoup plus sophistiqué à l'aide d'une combinaison de /etc/hosts.allow et /etc/hosts.deny. Lisez les pages de manuel tcpd(8) et hosts_access(5) pour obtenir une information exhaustive.
| Précédent | Sommaire | Suivant |
| Sendmail | Niveau supérieur | FTP anonyme |