Il est extrêmement important de maintenir la sécurité de votre système Red Hat Linux. Une des manières de garantir la sécurité de votre système est de gérer méticuleusement l'accès aux services. Il se peut que votre système doive fournir un accès ouvert à des services particuliers (comme httpd par exemple, si vous utilisez un serveur Web). Cependant, si vous ne devez pas absolument fournir de service, vous devriez le désactiver. Vous diminuerez ainsi votre exposition à d'éventuels bogues.
Plusieurs méthodes de gestion d'accès aux services du système vous sont proposées. Vous devrez choisir celle que vous voulez utiliser, d'après le service, la configuration de votre système et votre niveau de connaissance de Linux.
La façon la plus simple de refuser l'accès à un service est de tout simplement le désactiver. Les services gérés par xinetd (dont nous parlerons plus loin) et les services contenus dans la hiérarchie /etc/rc.d peuvent tous les deux être configurés pour démarrer ou s'arrêter en utilisant trois applications différentes:
Outil de configuration des services — une application graphique qui affiche une description de chaque service, indique si un service est activé au démarrage du système (pour les niveaux d'exécution 3, 4 et 5) et permet à l'utilisateur de démarrer, d'arrêter et de redémarrer les services.
ntsysv — une application en mode texte qui permet de configurer les services qui seront activés au démarrage du système pour chaque niveau d'exécution. Les changements ne sont appliqués immédiatement dans le cas de services non-xinetd. Ces service non-xinetd ne peuvent pas être démarrés, arrêtés ou redémarrés à l'aide de ce programme.
chkconfig — un utilitaire en ligne de commande qui permet d'activer et de désactiver des services pour les différents niveaux d'exécution. Les changements ne sont appliqués immédiatement dans le cas de services non-xinetd. Ces service non-xinetd ne peuvent pas être démarrés, arrêtés ou redémarrés à l'aide de cet utilitaire.
Vous trouverez peut-être que ces outils sont plus faciles à utiliser que d'autres — comme la modification manuelle des nombreux liens symboliques contenus dans les répertoires sous /etc/rc.d ou celle des fichiers de configuration xinetd contenus dans /etc/xinetd.d.
Vous pouvez également gérer l'accès aux services du système en utilisant iptables pour configurer un pare-feu IP. Si vous êtes un nouvel utilisateur de Linux, iptables n'est pas forcément la meilleure solution pour vous car la configuration de iptables peut être compliquée. Pour cette raison, cette option est plutôt recommandée aux administrateurs de système UNIX/Linux expérimentés.
Ceci étant, iptables a l'avantage d'être très flexible. Si vous avez par exemple besoin d'une solution personnalisée pour donner à certains hôtes l'accès à certains services, iptables est l'outil qu'il vous faut. Pour plus d'informations au sujet d'iptables, consultez le Guide de référence de Red Hat Linux et le Guide de sécurité de Red Hat Linux.
Autrement, si vous cherchez un utilitaire permettant d'instaurer des règles générales d'accès pour votre ordinateur personnel et/ou si vous êtes un nouvel utilisateur de Linux, essayez GNOME Lokkit. Cet utilitaire GNOME Lokkit est une application avec une interface graphique (GUI) qui vous posera des questions sur la manière dont vous souhaitez utiliser votre ordinateur. D'après vos réponses, l'application configurera un pare-feu de base pour votre système. Vous pouvez également utiliser l'application Outil de configuration du niveau de sécurité (redhat-config-securitylevel), vous permet de sélectionner le niveau de sécurité pour votre système, d'une façon similaire à celle utilisée dans l'écran Configuration Pare-feu dans le programme d'installation de Red Hat Linux. Pour plus d'informations sur ces outils, reportez-vous au Chapitre 13.
Avant de pouvoir configurer l'accès aux services, vous devez comprendre les niveaux d'exécutions de Linux. Un niveau d'exécution est un mode défini par les services contenus dans le répertoire /etc/rc.d/rc<x>.d où <x> correspond au numéro du niveau d'exécution.
Red Hat Linux utilise les niveaux d'exécution suivants:
0 — Arrêt
1 — Mode mono-utilisateur
2 — Pas utilisé (peut être défini par l'utilisateur
3 — Mode multi-utilisateurs complet
4 — Pas utilisé (peut être défini par l'utilisateur)
5 — Mode multi-utilisateur complet (avec un écran de connexion graphique)
6 — Redémarrage
Si vous utilisez un écran de connexion texte, vous activez le niveau d'exécution 3. Si vous utilisez un écran de connexion graphique, vous activez le niveau d'exécution 5.
Le niveau d'exécution par défaut peut être changé en modifiant le fichier /etc/inittab, qui, au tout début, contient une ligne qui ressemble à celle figurant ci-dessous:
id:5:initdefault: |
Remplacez le numéro de cette ligne par le numéro du niveau d'exécution désiré. Le changement ne sera pas mis en oeuvre tant que vous ne redémarrerez pas le système.
Pour changer immédiatement de niveau d'exécution, connectez-vous en tant que root et utilisez la commande telinit suivie du numéro de niveau d'exécution.
| Précédent | Sommaire | Suivant |
| Activation du service iptables | Niveau supérieur | Enveloppeurs TCP |