Scribd Logo
Importer

Bienvenue sur Scribd !

  • Xinetd Zip

    Transféré par

    Ilham Ferhane
    34 vues17 pages

    Titre original

    Xinetd.zip

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    34 vues17 pages

    Xinetd Zip

    Transféré par

    Ilham Ferhane

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 17

    Raliser par :

    19/05/2013

    Plan
    Dfinition Le principe Fichiers de configuration de xinetd Fichier /etc/xinetd.conf Rpertoire /etc/xinetd.d/ Options de journalisation Options de contrle d'accs

    19/05/2013

    LP: RT

    Dfinition(1)

    Le dmon xinetd est un super-service envelopp par TCP permettant de contrler l'accs un sousrseau. Il est install maintenant par dfaut sur RedHat et Mandrake. Il gre la connexion de certains protocoles (telnet, pop, ftp,....) . Il permet galement de spcifier des options de configuration spcifiques aux services en matire de contrle d'accs.
    19/05/2013 Groupe2 ISTA NTIC2

    Dfinition(2)

    est un lment mettre en oeuvre pour scuriser une machine sous linux. Il permet d'autoriser ou d'interdire les connexions sur votre machine en fonction de votre adresse IP, du nom d'hte du client ou de son domaine, de l'heure, du taux de charge, du nombre de connexions simultanes, du nombre de connexions entrantes par seconde, ce qui permet de limiter les tentatives de Deny of Service.
    19/05/2013 LP: RT

    Le principe

    Lorsque vous souhaitez vous connecter sur une machine distante en telnet, par exemple, le xinetd intercepte votre demande de connexion et vrifie dans le fichier xinetd.conf, puis dans /etc/xinetd.d/telnet si le service telnet par exemple est utilisable. Si la rponse est positive: votre demande de connexion sera autorise, sinon vous serez rejet. Dans tous les cas de figure et cela est l'autre fonction de xinetd, il transmettra syslogd (deamon de log) votre tentative de connexion.
    19/05/2013 LP: RT

    Fichiers de configuration de xinetd


    /etc/xinetd.conf Le fichier de configuration global de xinetd. /etc/xinetd.d/ Le rpertoire contenant tous les fichiers spcifiques aux services.

    19/05/2013

    LP: RT

    Fichier /etc/xinetd.conf

    contient des paramtres de configuration gnraux qui influencent tous les services placs sous le contrle de xinetd. Ce fichier se trouve dans le rpertoire /etc. Il vous permet dindiquer la configuration par dfaut qui s'applique tous les services et lemplacement des fichiers de configuration propre chaque service qui utilisent xinetd. Donnez dans ce fichier la politique par dfaut que vous allez appliquer toutes les applications qui utilisent xinetd.
    19/05/2013 LP: RT

    Ci-aprs figure un exemple de fichier /etc/xinetd.conf :


    Defaults { instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } includedir /etc/xinetd.d

    19/05/2013

    LP: RT

    Cat /etc/xinetd.conf

    19/05/2013

    LP: RT

    Rpertoire /etc/xinetd.d/

    Le rpertoire /etc/xinetd.d/ contient les fichiers de configuration relatifs chaque service gr par xinetd ; ces derniers portent un nom faisant rfrence au service. Le format des fichiers contenus dans le rpertoire /etc/xinetd.d/ se base sur les mmes conventions que /etc/xinetd.conf. Chaque service est stock dans un fichier de configuration spar afin de faciliter la personnalisation et d'viter qu'elle n'affecte d'autres services.
    19/05/2013 LP: RT

    10

    /etc/xinetd.d/

    Pour comprendre comment ces fichiers sont

    structurs, examinons le fichier

    /etc/xinetd.d/telnet
    11
    19/05/2013

    LP: RT

    /etc/xinetd.d/telnet

    service telnet

    { Flags = REUSE socket_type = stream wait = no user = root Server = /usr/sbin/in.telnetd log_on_failure += USERID disable = yes }

    12

    19/05/2013

    LP: RT

    Options de journalisation

    Les options de journalisation suivantes sont disponibles aussi bien pour /etc/xinetd.conf que pour les fichiers de configuration spcifiques certains services stocks dans le rpertoire /etc/xinetd.d/. Ci-dessous figure une liste des options de journalisation les plus couramment utilises : ATTEMPT Enregistre une tentative qui a chou (log_on_failure). DURATION Enregistre la dure d'utilisation du service par un systme distant (log_on_success).

    13

    19/05/2013

    LP: RT

    Options de journalisation

    EXIT Enregistre le statut de sortie ou le signal d'arrt d'un service (log_on_success). HOST Enregistre l'adresse IP de l'hte distant (log_on_failure et log_on_success). PID Enregistre l'ID du processus serveur recevant la requte (log_on_success). USERID Enregistre l'utilisateur distant selon la mthode dfinie dans le document RFC 1413 pour tous les services en flux continu multi-fils (multithreaded) (log_on_failure et log_on_success).

    14

    19/05/2013

    LP: RT

    Options de contrle d'accs


    only_from Permet seulement aux htes spcifis d'utiliser le service. no_access Empche les htes spcifis d'utiliser le service. access_times Spcifie la fourchette de temps pendant laquelle un service particulier peut tre utilis. Cette dure doit tre stipule dans un format de notation sur 24 heures de type HH :MM-HH:MM.

    15

    19/05/2013

    LP: RT

    Pour en savoir plus

    http://www.linuxmag-france.org

    http://www.xinetd.org

    16

    19/05/2013

    LP: RT

    MERCI
    17
    19/05/2013 LP: RT

    Vous aimerez peut-être aussi