Précédent Suivant Chapitre Titre Tables Matières

11.6 Contrôler l'accès aux services

Par mesure de sécurité, la plupart des services réseaux sont administrés par un programme de protection: TCP wrapper. Les services protégés sont listés dans le fichier /etc/inetd.conf que spécifie /usr/sbin/tpcd. tpcd autorise ou non l'accès à un service, les fichiers de configuration se trouvent dans /etc/hosts.allow et /etc/hosts.deny. Par défaut, Red Hat Linux autorise l'accès pour tous les services. Pour désactiver ou limiter certains services, vous pouvez éditer le fichier /etc/hosts.allow. Voici un exemple de fichier /etc/hosts.allow :

ALL: redhat.com .redhat.com in.talkd: ALL in.ntalkd: ALL in.fingerd: ALL in.ftpd: ALL

Dans cet exemple, toutes les connexions depuis redhat.com et *.redhat.com sont autorisées. Les requêtes pour talk, finger, et ftp sont autorisées pour toutes les machines.

tcpd permet une gestion encore plus poussée des autorisations, en combinant les fichiers /etc/hosts.allow et /etc/hosts.deny. Pour plus de renseignements, consultez les pages du man suivantes : tcpd(8) et hosts_access(5).


Précédent Suivant Chapitre Titre Tables Matières