9.2.5 Controllare l'accesso ai servizi

Il super-server Internet inetd, viene lanciato al boot da /etc/rc2.d/S20inetd (per RUNLEVEL=2), che � un collegamento simbolico a /etc/init.d/inetd. In breve, inetd permette il lancio di un demone per richiamarne altri, riducendo il carico sul sistema.

Ogni volta che arriva la richiesta di un servizio, il suo protocollo ed il servizio vengono identificati guardando nel database contenuto in /etc/protocols e in /etc/services. inetd cerca, poi, un normale servizio Internet nel database /etc/inetd.conf, oppure un servizio basato su Sun-RPC in /etc/rpc.conf.

Per la sicurezza del sistema, accertatevi di disabilitare i servizi inutilizzati in /etc/inetd.conf. I servizi Sun-RPC devono essere attivi per il NFS ed altri programmi basati su RPC.

Talvolta inetd non lancia il server interessato direttamente, ma lancia il wrapper del demone TCP/IP tcpd con il nome del server come argomento in /etc/inetd.conf. In questo caso tcpd lancia il server appropriato dopo aver registrato la richiesta e fatto alcuni controlli addizionali, utilizzando /etc/hosts.deny e /etc/hosts.allow.

Se avete problemi con l'accesso remoto in un sistema Debian recente, commentate "ALL: PARANOID" in /etc/hosts.deny, se esiste.

Per i dettagli, vedere inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5), e hosts_options(5).

Per maggiori informazioni su Sun-RPC, vedere rpcinfo(8) , portmap(8), e /usr/share/doc/portmap/portmapper.txt.gz.