| Red Hat Linux 7.2: Guide de personnalisation Red Hat Linux officiel | ||
|---|---|---|
| Précédent | Chapitre 8. Contrôle de l'accès aux services | Suivant |
De nombreux administrateurs systèmes d'UNIX ont l'habitude d'utiliser les TCP wrappers pour gérer l'accès à certains services de réseau. Tous les services de réseau gérés par xinetd (ainsi que tous les programmes contenant un support intégré pour libwrap) peuvent utiliser les TCP wrappers pour gérer l'accès. xinetd utilise les fichiers /etc/hosts.allow et /etc/hosts.deny pour configurer l'accès au services du système. Comme l'indique son nom, hosts.allow contient une liste des client autorisés à accéder au services de réseau contrôlés par xinetd, et hosts.deny contient des règles qui empêchent l'accès. Le fichier hosts.allow est prioritaire par rapport au fichier hosts.deny. Les autorisations pour permettre ou empêcher l'accès peuvent être basées sur des adresses IP individuelles (ou noms d'hôtes) ou sur les modèles de clients. Pour plus d'informations, consultez le Guide de référence Red Hat Linux officiel et la page de manuel de hosts_access.
Pour contrôler l'accès aux services d'Internet, vous pouvez utiliser xinetd, un remplaçant plus sûr d'inetd. Le démon xinetd économise les sources de système, fournit un contrôle d'accès et de connexion et peut être utilisé pour lancer des serveurs spéciaux. xinetd peut être utilisé pour fournir l'accès à certains hôtes seulement, pour refuser l'accès à d'autres, pour ne fournir l'accès à un service qu'à un certain moment, pour limiter le nombre de connexions et/ou la charge des connexions, etc.
xinetd fonctionne constamment et surveille tous les ports pour les services qu'il gère. Lorsqu'une requête de connexion est reçue à destination de l'un d'eux, xinetd démarre le serveur approprié à ce service.
Le fichier de configuration de xinetd est /etc/xinetd.conf, mais si vous examinez ce fichier vous verrez qu'il ne contient que quelques valeurs par défauts et une instruction pour contenir le répertoire /etc/xinetd.d. Pour activer ou désactiver le service xinetd, éditez son fichier de configuration dans le répertoire /etc/xinetd.d. Si l'attribut disable est placé sur yes, le service est désactivé. Si l'attribut disable est placé sur no, le service est activé. Si vous éditez l'un des fichiers de configuration xinetd ou changez son statut d'activation à l'aide de ntsysv ou chkconfig, vous devez redémarrer xinetd à l'aide de la commande service xinetd restart pour que le changement prenne effet. Pour une liste des services de réseau contrôlés par xinetd, affichez le contenu du répertoire /etc/xinetd.d à l'aide de la commande ls /etc/xinetd.d.
| Précédent | Sommaire | Suivant |
| Contrôle de l'accès aux services | Niveau supérieur | Serviceconf |