Administration réseau sous Linux/TP TCP Wrapper

Un livre de Wikilivres.


Préalable[modifier | modifier le wikicode]

  • Lire le wikilivre sur TCP Wrapper
  • tiny et bigboss doivent être lancés (voir TP VDN)
  • le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
  • le réseau de tiny doit être configuré (voir TP Configuration réseau)
  • Apache doit être configuré

inetd.conf[modifier | modifier le wikicode]

Ouvrir le fichier /etc/inetd.conf. Puis, indiquez et commentez les services auxquels vous avez accès. En connaissez vous certains? lesquels ?

telnet[modifier | modifier le wikicode]

Vérifiez si dans inetd.conf vous avez accès à telnet. Puis essayez de vous connecter avec telnet bigboss. Si ça ne fonctionne pas, vous avez loupé quelque chose auparavant...

hosts[modifier | modifier le wikicode]

Lisez les fichiers hosts.allow et hosts.deny. Contiennent-ils des règles ? Autorisez tiny à se connecter avec telnet sur bigboss avec une règle dans le fichier hosts.allow. Créez une règle pour tout interdire dans le fichier hosts.deny.

Dans ce cas, votre règle sur telnet sera permise et tout le reste sera refusé. N'oubliez pas de redemarrer le service (/etc/init.d/inetd reload, ou si /etc/init.d/inetd, la façon brute : killall inetd, inetd).

Remarque : sous Debian Lenny le script de gestion d'inetd est /etc/init.d/openbsd-inetd.

Pour des raisons de facilités par rapport aux prochains TP, videz les fichiers hosts.allow et hosts.deny.

tcpdchk[modifier | modifier le wikicode]

Utilisez la commande tcpdchk -av. Que donne et fait cette commande ?