Gentoo Logo

1.  Les « wrappers » TCP

Ils servent à contrôler l'accès aux services normalement démarrés par inetd (que Gentoo n'utilise pas) et peuvent aussi être utilisés par xinetd et d'autres services.

Note : le service doit mentionner tcpd dans ses arguments de démarrage (dans xinetd). Consultez le chapitre sur xinetd pour de plus amples informations.

Exemple de code 1.1 : /etc/hosts.deny

ALL:PARANOID

Exemple de code 1.1 : /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Comme vous pouvez le constater, ce format est similaire à celui de /etc/security/access.conf. Toutefois, tcpd supporte un service spécifique et ne recoupe donc pas les fonctionnalités de /etc/security/access.conf. Ces paramètres ne sont applicables qu'aux services qui utilisent les « wrappers » tcpd.

Il est également possible d'exécuter des commandes lorsqu'un service est sollicité (par exemple lorsque vous utilisez la possibilité de numérotation d'un modem pour les utilisateurs) bien que cela ne soit pas recommandé, car cela a tendance à créer plus de problèmes que cela n'en résoud. Un bon exemple est la création d'un script qui envoie un courriel à chaque fois que quelqu'un se voit refuser un accès à cause d'une règle d'interdiction. Une personne malveillante pourrait faire une attaque de type déni de service en provoquant continuellement l'exécution de ce script de notification. Cela génèrerait alors beaucoup d'entrées/sorties et de courriels. Ne le faites donc pas ! Lisez man 5 hosts_access pour plus d'informations.

Dernière mise à jour le 26 avril 2010

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.