Il est extrêmement important de maintenir la sécurité de votre système Red Hat Linux. Une des manières de garantir la sécurité de votre système est de gérer méticuleusement l'accès aux services. Votre système doit peut-être fournir un accès ouvert à des services particuliers (httpd par exemple, si vous utilisez un serveur Web). Cependant, si vous ne devez pas absolument fournir de service, vous devriez le désactiver. Vous diminuerez ainsi votre exposition à d'éventuels bogues.
Plusieurs méthodes de gestion d'accès aux services du système vous sont proposées. Vous devrez choisir celle que vous voulez utiliser, d'après le service, la configuration de votre système et votre degré de connaissance de Linux.
La façon la plus simple de refuser l'accès à un service est de tout simplement le débrancher. Les services gérés par xinetd (dont nous parlerons plus loin) et les services contenus sous /etc/rc.d peuvent être configurés pour démarrer ou s'arrêter en utilisant trois applications différentes :
serviceconf — application graphique qui affiche une description de chaque service, indique si un service est activé au démarrage du système (pour les niveaux d'exécution 3, 4 et 5) et permet à l'utilisateur de démarrer, d'arrêter et de redémarrer chaque service.
ntsysv — une application en mode texte qui permet de configurer les services qui seront activés au démarrage du système pour chaque niveau d'exécution. Les changements ne sont pas immédiatement actifs. Les services ne peuvent pas être démarrés, arrêtés ou redémarrer en utilisant ce programme.
chkconfig — un programme utilisé depuis la ligne de commande qui permet de démarrer et d'arrêter des services pour les différents niveaux d'exécution. Les changements ne sont pas immédiatement actifs. Les services ne peuvent pas être démarrés, arrêtés ou redémarrés en utilisant ce programme.
Vous pourriez trouver que ces outils sont plus faciles à utiliser que d'autres — modifiez manuellement les liens symboliques contenus dans les répertoires sous /etc/rc.d ou modifiez les fichiers de configuration xinetd contenus dans /etc/xinetd.d.
Vous pouvez également gérer l'accès aux services du système en utilisant iptables pour configurer un pare-feu IP. Si vous êtes un nouvel utilisateur de Linux, iptables n'est pas forcément la meilleure solution pour vous. L'installation de iptables peut être compliquée et les administrateurs de système UNIX/Linux expérimentés auront moins de difficultés.
iptables présente cependant une grande qualité : la flexibilité. Si vous avez par exemple besoin d'une solution personnalisée d'accès à certain services pour certains utilisateurs, iptables est l'outil qu'il vous faut. Pour plus d'informations, consultez le Guide de référence officiel Red Hat Linux.
Si vous cherchez un utilitaire qui instaure des règles générales d'accès pour votre ordinateur local et/ou si vous êtes néophyte, vous devriez essayer l'utilitaire GNOME lokkit. GNOME lokkit est une interface graphique qui vous posera des questions sur la manière dont vous voulez utiliser votre ordinateur. D'après vos réponses, GNOME lokkit configurera un pare-feu sur mesure. Pour plus d'informations, consultez le Chapitre 7.
Avant de pouvoir configurer l'accès aux services, vous devez comprendre les niveaux d'exécutions de Linux. Un niveau d'exécution est un mode défini par les services contenus dans le répertoire /etc/rc.d/rc<x>.d, où <x> est le numéro du niveaux d'exécution.
Red Hat Linux utilise les niveaux d'exécution suivants :
0 — Arrêt
1 — Mode mono-utilisateur
2 — Non utilisé (peut être défini par l'utilisateur)
3 — Mode multi-utilisateur complet
4 — Non utilisé (peut être défini par l'utilisateur)
5 — Mode multi-utilisateur complet (avec un écran de connexion graphique)
6 — Redémarrage
Si vous avez configuré le système X Window durant l'installation de Red Hat Linux, vous avez pu choisir entre un écran de connexion graphique ou texte. En choisissant un écran texte, vous activez le niveaux d'exécution 3. En choisissant un écran de connexion graphique, vous activez le niveau d'exécution 5.
Le niveau d'exécution par défaut peut être changé en modifiant le fichier /etc/inittab, qui, au tout début, contient une ligne qui ressemble à la suivante :
id:3:initdefault: |
Remplacez le numéro de cette ligne par le numéro du niveau d'exécution désiré. Le changement ne sera pas actif tant que vous ne redémarrerez pas le système.
Pour changer immédiatement de niveau d'exécution, connectez-vous en tant que root et utilisez la commande telinit suivie par le numéro de niveau d'exécution.
| Précédent | Sommaire | Suivant |
| Activation du pare-feu | Niveau supérieur | TCP Wrappers |