« Administration réseau sous Linux/TP TCP Wrapper » : différence entre les versions
m Navigation avec AWB |
|||
| Ligne 12 : | Ligne 12 : | ||
Ouvrir le fichier /etc/inetd.conf. Puis, indiquez et commentez les services auxquels vous avez accès. |
Ouvrir le fichier /etc/inetd.conf. Puis, indiquez et commentez les services auxquels vous avez accès. |
||
En connaissez vous certains? lesquels ? |
En connaissez vous certains? lesquels ? |
||
azeazazezaeazeaze |
|||
== telnet == |
== telnet == |
||
Version du 29 avril 2016 à 14:52
Préalable
- Lire le wikilivre sur TCP Wrapper
- tiny et bigboss doivent être lancés (voir TP VDN)
- le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
- le réseau de tiny doit être configuré (voir TP Configuration réseau)
- Apache doit être configuré
inetd.conf
Ouvrir le fichier /etc/inetd.conf. Puis, indiquez et commentez les services auxquels vous avez accès. En connaissez vous certains? lesquels ? azeazazezaeazeaze
telnet
Vérifiez si dans inetd.conf vous avez accès à telnet. Puis essayez de vous connecter avec telnet bigboss. Si ça ne fonctionne pas, vous avez loupé quelquechose auparavant...
hosts
Lisez les fichiers hosts.allow et hosts.deny. Contiennent-ils des règles ? Autorisez tiny à se connecter avec telnet sur bigboss avec une règle dans le fichier hosts.allow. Créez une règle pour tout interdire dans le fichier hosts.deny.
Dans ce cas, votre règle sur telnet sera permise et tout le reste sera refusé. N'oubliez pas de redemarrer le service (/etc/init.d/inetd reload, ou si /etc/init.d/inetd, la façon brute : killall inetd, inetd).
Remarque : sous Debian Lenny le script de gestion d'inetd est /etc/init.d/openbsd-inetd.
Pour des raisons de facilités par rapport aux prochains TP, videz les fichiers hosts.allow et hosts.deny.
tcpdchk
Utilisez la commande tcpdchk -av. Que donne et fait cette commande ?