Académique Documents
Professionnel Documents
Culture Documents
xinetd
Le démon xinetd est un « super-
service » permettant de contrôler
l’accès à un ensemble de services,
telnet par exemple. Beaucoup de
services réseaux peuvent être
configurés pour fonctionner avec
xinetd, comme les services ftp, ssh,
samba, rcp, http, etc.
Configuration
Les fichiers de configuration sont :
– /etc/xinetd.conf : configuration globale
– /etc/xinetd.d/* : répertoire contenant les fichiers
spécifiques aux services. Il existe un fichier par
service, du même nom que celui précisé dans
/etc/services.
Contenu de xinetd.conf :
• instances : nombre maximal de requêtes qu’un service xinetd peut gérer à un instant donné.
• log_type : dans notre cas, les traces sont gérées par le démon syslog via authpriv et les traces
sont placées dans /var/log/secure. FILE /var/log/xinetd aurait placé les traces dans
/var/log/xinetd.
• log_on_success : xinetd va journaliser l’événement si la connexion au service réussit. Les
informations tracées sont l’hôte (HOST) et le PID du processus serveur traitant la connexion.
• log_on_failure : idem mais pour les échecs. Il devient simple de savoir quels hôtes ont tenté
de se connecter si par exemple la connexion n’est pas autorisée.
• cps : xinetd n’autorise que 25 connexions par secondes à un service. Si la limite est atteinte,
xinetd attendra 30 secondes avant d’autoriser à nouveau les connexions.
• includedir : inclut les options des fichiers présents dans le répertoire indiqué.
TELNET
Installation
Le service Telnet se compose de
deux paquetages:
–Le client Telnet (telnet-0.17-23.rpm);
–Le serveur Telnet (telnet-server-0.17-23.rpm)
Tester le serveur
Telnet peut être démarré selon deux modes : le mode
de saisie et le mode de commande. Le basculement
d’un mode à l’autre est réalisé en tapant la
combinaison de touches Ctrl + [ au démarrage de
Telnet. Lorsque l’ordinateur hôte est indiqué, le
programme passe automatiquement en mode de
saisie. Telnet peut être démarrer avec les paramètres
suivants :
telnet [-d] [-a] [-n fichier] [-e char] [[-l user] host [port]]
Les paramètres sont décrits dans le tableau
ci-après :
• Le paramètre host est le nom ou l’adresse Internet de
l’ordinateur contacté.
• Si le paramètre port est indiqué, Telnet communique à
travers ce port. Ce paramètre est rarement utilisé. Le
port par défaut (23/tcp) est défini dans le fichier
/etc/services.
• Lors du démarrage de Telnet, si le nom de l’ordinateur
cible n’est pas indiqué, le programme démarre en
mode commande. L’invite de Telnet est affiché, et la
liste des commandes apparaît en réponse à la
commande ?.
Exemple /etc/xinetd.d/telnet :