Académique Documents
Professionnel Documents
Culture Documents
19/05/2013
Plan
Dfinition Le principe Fichiers de configuration de xinetd Fichier /etc/xinetd.conf Rpertoire /etc/xinetd.d/ Options de journalisation Options de contrle d'accs
19/05/2013
LP: RT
Dfinition(1)
Le dmon xinetd est un super-service envelopp par TCP permettant de contrler l'accs un sousrseau. Il est install maintenant par dfaut sur RedHat et Mandrake. Il gre la connexion de certains protocoles (telnet, pop, ftp,....) . Il permet galement de spcifier des options de configuration spcifiques aux services en matire de contrle d'accs.
19/05/2013 Groupe2 ISTA NTIC2
Dfinition(2)
est un lment mettre en oeuvre pour scuriser une machine sous linux. Il permet d'autoriser ou d'interdire les connexions sur votre machine en fonction de votre adresse IP, du nom d'hte du client ou de son domaine, de l'heure, du taux de charge, du nombre de connexions simultanes, du nombre de connexions entrantes par seconde, ce qui permet de limiter les tentatives de Deny of Service.
19/05/2013 LP: RT
Le principe
Lorsque vous souhaitez vous connecter sur une machine distante en telnet, par exemple, le xinetd intercepte votre demande de connexion et vrifie dans le fichier xinetd.conf, puis dans /etc/xinetd.d/telnet si le service telnet par exemple est utilisable. Si la rponse est positive: votre demande de connexion sera autorise, sinon vous serez rejet. Dans tous les cas de figure et cela est l'autre fonction de xinetd, il transmettra syslogd (deamon de log) votre tentative de connexion.
19/05/2013 LP: RT
/etc/xinetd.conf Le fichier de configuration global de xinetd. /etc/xinetd.d/ Le rpertoire contenant tous les fichiers spcifiques aux services.
19/05/2013
LP: RT
Fichier /etc/xinetd.conf
contient des paramtres de configuration gnraux qui influencent tous les services placs sous le contrle de xinetd. Ce fichier se trouve dans le rpertoire /etc. Il vous permet dindiquer la configuration par dfaut qui s'applique tous les services et lemplacement des fichiers de configuration propre chaque service qui utilisent xinetd. Donnez dans ce fichier la politique par dfaut que vous allez appliquer toutes les applications qui utilisent xinetd.
19/05/2013 LP: RT
19/05/2013
LP: RT
Cat /etc/xinetd.conf
19/05/2013
LP: RT
Rpertoire /etc/xinetd.d/
Le rpertoire /etc/xinetd.d/ contient les fichiers de configuration relatifs chaque service gr par xinetd ; ces derniers portent un nom faisant rfrence au service. Le format des fichiers contenus dans le rpertoire /etc/xinetd.d/ se base sur les mmes conventions que /etc/xinetd.conf. Chaque service est stock dans un fichier de configuration spar afin de faciliter la personnalisation et d'viter qu'elle n'affecte d'autres services.
19/05/2013 LP: RT
10
/etc/xinetd.d/
/etc/xinetd.d/telnet
11
19/05/2013
LP: RT
/etc/xinetd.d/telnet
service telnet
{ Flags = REUSE socket_type = stream wait = no user = root Server = /usr/sbin/in.telnetd log_on_failure += USERID disable = yes }
12
19/05/2013
LP: RT
Options de journalisation
Les options de journalisation suivantes sont disponibles aussi bien pour /etc/xinetd.conf que pour les fichiers de configuration spcifiques certains services stocks dans le rpertoire /etc/xinetd.d/. Ci-dessous figure une liste des options de journalisation les plus couramment utilises : ATTEMPT Enregistre une tentative qui a chou (log_on_failure). DURATION Enregistre la dure d'utilisation du service par un systme distant (log_on_success).
13
19/05/2013
LP: RT
Options de journalisation
EXIT Enregistre le statut de sortie ou le signal d'arrt d'un service (log_on_success). HOST Enregistre l'adresse IP de l'hte distant (log_on_failure et log_on_success). PID Enregistre l'ID du processus serveur recevant la requte (log_on_success). USERID Enregistre l'utilisateur distant selon la mthode dfinie dans le document RFC 1413 pour tous les services en flux continu multi-fils (multithreaded) (log_on_failure et log_on_success).
14
19/05/2013
LP: RT
only_from Permet seulement aux htes spcifis d'utiliser le service. no_access Empche les htes spcifis d'utiliser le service. access_times Spcifie la fourchette de temps pendant laquelle un service particulier peut tre utilis. Cette dure doit tre stipule dans un format de notation sur 24 heures de type HH :MM-HH:MM.
15
19/05/2013
LP: RT
http://www.linuxmag-france.org
http://www.xinetd.org
16
19/05/2013
LP: RT
MERCI
17
19/05/2013 LP: RT