| Red Hat Linux 9: Guide de personnalisation de Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 14. Contrôle de l'accès aux services | Suivant |
De nombreux administrateurs système UNIX ont l'habitude d'utiliser les enveloppeurs TCP (aussi appelés 'TCP wrappers') pour gérer l'accès à certains services de réseau. Tout service de réseau géré par xinetd (ainsi que tous les programmes contenant un support intégré pour libwrap) peuvent utiliser les enveloppeurs TCP pour gérer l'accès. Le démon xinetd peut utiliser les fichiers /etc/hosts.allow et /etc/hosts.deny pour configurer l'accès aux services du système. Comme son nom l'indique, le fichier hosts.allow contient une liste des clients autorisés à accéder aux services de réseau contrôlés par xinetd et le fichier hosts.deny contient lui des règles qui empêchent l'accès. Le fichier hosts.allow est prioritaire par rapport au fichier hosts.deny. Les autorisations pour permettre ou empêcher l'accès peuvent être basées sur des adresses IP individuelles (ou noms d'hôtes) ou sur un modèle de clients. Pour plus d'informations, consultez le Guide de référence de Red Hat Linux et la page de manuel relative à hosts_access dans la section 5 des pages de manuel (man 5 hosts_access).
Pour contrôler l'accès aux services Internet, vous pouvez utiliser xinetd, un remplaçant plus sûr d'inetd. Le démon xinetd conserve les ressources système, fournit contrôle d'accès et connexion et peut être utilisé pour lancer des serveurs à buts spéciaux. Ce démon xinetd peut être utilisé entre autres pour fournir l'accès à certains hôtes seulement, pour refuser l'accès à d'autres, pour ne fournir l'accès à un service qu'à un moment donné, pour limiter le nombre de connexions et/ou la charge des connexions
Le démon xinetd fonctionne en permanence et surveille tous les ports des services qu'il gère. Lorsqu'une requête de connexion est reçue à destination de l'un d'eux, xinetd démarre le serveur adapté à ce service.
Le fichier de configuration de xinetd est /etc/xinetd.conf, mais si vous examinez ce fichier vous verrez qu'il contient seulement quelques valeurs par défaut et une instruction pour inclure le répertoire /etc/xinetd.d. Pour activer ou désactiver un service xinetd, éditez son fichier de configuration dans le répertoire /etc/xinetd.d. Si l'attribut disable (désactiver) a la valeur yes, le service est désactivé. Si au contraire l'attribut disable a la valeur no, le service est dans ce cas activé. Vous pouvez éditer tout fichier de configuration xinetd ou changer le statut d'activation à l'aide de Outil de configuration des services, ntsysv, ou chkconfig. Pour une liste des services de réseau contrôlés par xinetd, passez en revue le contenu du répertoire /etc/xinetd.d à l'aide de la commande ls /etc/xinetd.d.
| Précédent | Sommaire | Suivant |
| Contrôle de l'accès aux services | Niveau supérieur | Outil de configuration des services |