9.2.5 Contr�le d'acc�s aux services

Le super-serveur internet, inetd, est ex�cut� lors du d�marrage par /etc/rc2.d/S20inetd (pour le niveau d'ex�cution 2) qui est un lien vers /etc/init.d/inetd. inetd permet de n'ex�cuter qu'un d�mon qui en invoque plusieurs autres, r�duisant ainsi la charge du syst�me.

Lorsqu'une requ�te pour un service arrive, le protocole et le service sont identifi�s en regardant dans la base de donn�es stock�e dans /etc/protocols et /etc/services. Pour un service internet normal, inetd utilise /etc/inetd.conf. Pour un service bas� sur Sun-RPC, inetd utilise /etc/rpc.conf.

Pour la s�curit� du syst�me, assurez-vous de d�sactiver les services non utilis�s dans /etc/inetd.conf. Les services Sun-RPC doivent �tre actifs pour NFS et d'autres programmes bas�s sur RPC.

Parfois, inetd n'ex�cute pas le serveur demand� directement, mais ex�cute le programme d'enveloppe de d�mon TCP/IP tcpd avec le serveur demand� comme argument dans /etc/inetd.conf. Dans ce cas, tcpd lance le serveur appropri� apr�s avoir enregistr� dans le journal la requ�te et avoir fait quelques autres v�rifications en utilisant les fichiers /etc/hosts.deny et /etc/hosts.allow.

Si vous avez un probl�me avec l'acc�s � distance sur un syst�me Debian r�cent, commentez la ligne "ALL: PARANOID" dans /etc/hosts.deny si elle existe.

Pour plus de d�tails, voir inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5), et hosts_options(5).

Pour plus d'information sur Sun-RPC, voir rpcinfo(8), portmap(8), et /usr/share/doc/portmap/portmapper.txt.gz.