9.2.5 Control de accesos a los demonios

El superservidor de Internet, inetd, es ejecutado durante el arranque por /etc/rc2.d/S20inetd (para el nivel de ejecuci�n 2), que es un enlace simb�lico a /etc/init.d/inetd. B�sicamente, inetd permite ejecutar un �nico demonio para invocar otros, reduciendo la carga del sistema.

Cada vez que llega la petici�n a un servicio, se identifica el protocolo y el servicio mirando las bases de datos situadas en /etc/protocols y /etc/services. Para un servicio de internet normal, inetdl consulta la base de datos /etc/inetd.conf o la si el servicio se basa en Sun-RPC.

Para seguridad del sistema, aseg�rese desactivar los servicios sin utilizar del archivo /etc/inetd.conf. Los servicios Sun-RPC necesitan estar activos para NFS y otros programas basados en RPC.

A veces, inetd no arranca el servidor solicitado directamente sino el programa envoltorio del demonio TCP/IP tcpd con el nombre del servidor pedido como argumento en el /etc/inetd.conf. En este caso, tcpd ejecuta el programa servidor adecuado luego de haber registrado la solicitud y haber realizado algunas comprobaciones adicionales usando /etc/hosts.deny y /etc/hosts.allow.

Si tiene problemas con el acceso remoto sobre un sistema Debian reciente, comente la l�nea "ALL: PARANOID" si es que existe en el archivo /etc/hosts.deny.

Para m�s detalles, consulte inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5) y hosts_options(5).

Para m�s informaci�n sobre Sun-RPC, v�ase rpcinfo(8) , portmap(8) y /usr/share/doc/portmap/portmapper.txt.gz.