|
1.
Les « wrappers » TCP
Ils servent à contrôler l'accès aux services normalement démarrés par inetd
(que Gentoo n'utilise pas) et peuvent aussi être utilisés par xinetd et d'autres
services.
Note :
Le service doit mentionner tcpd dans ses arguments de démarrage (dans xinetd).
Consultez le chapitre sur xinetd pour de plus amples informations.
|
Exemple de code 1.1 : /etc/hosts.deny |
ALL:PARANOID
|
Exemple de code 1.1 : /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Comme vous pouvez le constater, ce format est similaire à celui de
/etc/login.access. Toutefois, tcpd supporte un service spécifique
et ne recoupe donc pas les fonctionnalités de /etc/login.access. Ces
paramètres ne sont applicables qu'aux services qui utilisent les
« wrappers » tcpd.
Il est également possible d'exécuter des commandes lorsqu'un service est
sollicité (par exemple lorsque vous utilisez la possibilité de numérotation
d'un modem pour les utilisateurs) bien que cela ne soit pas recommandé, car
cela a tendance à créer plus de problèmes que cela n'en résoud. Un bon exemple
est la création d'un script qui envoie un courriel à chaque fois que quelqu'un
se voit refuser un accès à cause d'une règle d'interdiction. Une personne
malveillante pourrait faire une attaque de type déni de service en provoquant
continuellement l'exécution de ce script de notification. Cela génèrerait alors
beaucoup d'entrées/sorties et de courriels. Ne le faites donc pas ! Lisez
man 5 hosts_access pour plus d'informations.
|
