Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP7 Xinetd

    Transféré par

    achraf
    7 vues14 pages

    Titre original

    TP7 XINETD

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues14 pages

    TP7 Xinetd

    Transféré par

    achraf

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 14

    Services réseaux

    xinetd
    Le démon xinetd est un « super-
    service » permettant de contrôler
    l’accès à un ensemble de services,
    telnet par exemple. Beaucoup de
    services réseaux peuvent être
    configurés pour fonctionner avec
    xinetd, comme les services ftp, ssh,
    samba, rcp, http, etc.
    Configuration
    Les fichiers de configuration sont :
    – /etc/xinetd.conf : configuration globale
    – /etc/xinetd.d/* : répertoire contenant les fichiers
    spécifiques aux services. Il existe un fichier par
    service, du même nom que celui précisé dans
    /etc/services.
    Contenu de xinetd.conf :

    • instances : nombre maximal de requêtes qu’un service xinetd peut gérer à un instant donné.
    • log_type : dans notre cas, les traces sont gérées par le démon syslog via authpriv et les traces
    sont placées dans /var/log/secure. FILE /var/log/xinetd aurait placé les traces dans
    /var/log/xinetd.
    • log_on_success : xinetd va journaliser l’événement si la connexion au service réussit. Les
    informations tracées sont l’hôte (HOST) et le PID du processus serveur traitant la connexion.
    • log_on_failure : idem mais pour les échecs. Il devient simple de savoir quels hôtes ont tenté
    de se connecter si par exemple la connexion n’est pas autorisée.
    • cps : xinetd n’autorise que 25 connexions par secondes à un service. Si la limite est atteinte,
    xinetd attendra 30 secondes avant d’autoriser à nouveau les connexions.
    • includedir : inclut les options des fichiers présents dans le répertoire indiqué.
    TELNET
    Installation
    Le service Telnet se compose de
    deux paquetages:
    –Le client Telnet (telnet-0.17-23.rpm);
    –Le serveur Telnet (telnet-server-0.17-23.rpm)
    Tester le serveur
    Telnet peut être démarré selon deux modes : le mode
    de saisie et le mode de commande. Le basculement
    d’un mode à l’autre est réalisé en tapant la
    combinaison de touches Ctrl + [ au démarrage de
    Telnet. Lorsque l’ordinateur hôte est indiqué, le
    programme passe automatiquement en mode de
    saisie. Telnet peut être démarrer avec les paramètres
    suivants :
    telnet [-d] [-a] [-n fichier] [-e char] [[-l user] host [port]]
    Les paramètres sont décrits dans le tableau
    ci-après :
    • Le paramètre host est le nom ou l’adresse Internet de
    l’ordinateur contacté.
    • Si le paramètre port est indiqué, Telnet communique à
    travers ce port. Ce paramètre est rarement utilisé. Le
    port par défaut (23/tcp) est défini dans le fichier
    /etc/services.
    • Lors du démarrage de Telnet, si le nom de l’ordinateur
    cible n’est pas indiqué, le programme démarre en
    mode commande. L’invite de Telnet est affiché, et la
    liste des commandes apparaît en réponse à la
    commande ?.
    Exemple /etc/xinetd.d/telnet :

    • La première ligne en commentaire, default, a une importance


    particulière. Elle n’est pas interprétée par xinetd mais par ntsysv
    ou chkconfig pour déterminer si le service est actif.
    • service : nom du service qui correspond à un service défini dans
    /etc/services.
    • disable : indique si le service est actif ou non.
    • flags : attributs pour la connexion. REUSE indique que la socket
    sera réutilisée pour une connexion telnet.
    • socket_type : spécifie le type de socket. Généralement stream
    (tcp) ou dgram (udp). Une connexion directe IP se fait par raw.
    • wait : indique si le serveur est single-threaded (yes) ou multi-
    threaded (no).
    • user : sous quel compte utilisateur le service sera lancé.
    • server : chemin de l’exécutable devant être lancé.
    • log_on_failure : le += indique qu’on rajoute l’option associée au
    fichier de trace en plus de celles par défaut. Ici : le login.
    Certaines options peuvent améliorer les conditions d’accès et la
    sécurité :
    • only_from : permet l’accès uniquement aux hôtes spécifiés.
    • no_access : empêche l’accès aux hôtes spécifiés (ex :
    172.16.17.0/24).
    • access_times : autorise l’accès uniquement sur une plage horaire
    donnée (ex :09:00-18:30).
    Démarrage et arrêt des services
    Premier cas, le service xinetd est un service comme un autre
    dont le démarrage ou l’arrêt peut s’effectuer avec la commande
    service ou directement via l’exécution de /etc/init.d/xinetd.
    # service xinetd start
    Second cas, comme xinetd gère plusieurs services, l’arrêt de
    xinetd arrête tous les services associés, et le démarrage de
    xinetd lance tous les services associés. Il n’est pas possible de
    choisir quels services de xinetd seront lancés dans tel ou tel
    niveau d’exécution. Mais vous pouvez choisir d’activer ou de
    désactiver simplement un service avec chkconfig.
    # chkconfig telnet on
    NB :
    Les sessions telnet en tant que root ne sont
    permises que sur les terminaux locaux.
    C’est à dire que par défaut une session
    telnet distante en tant que root n’est pas
    permise, car la connexion n’utilise pas un
    terminal local(tty) mais plutôt un pseudo
    terminal (pts).
    • Pour autoriser les sessions telnet en tant que root
    sur les pseudos terminaux, ajouter les pseudos
    terminaux en question (pts/0 : pseudo terminal 0)
    dans le fichier /etc/securetty :

    Vous aimerez peut-être aussi