Beyond Linux From Scratch: Version 1.0 | ||
---|---|---|
Précédent | Chapitre 18. Programmes de base pour le réseau | Suivant |
Site de téléchargement (HTTP): http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.tar.gz Site de téléchargement (FTP): Version utilisée: 7.6 Taille du package: 100 Ko Estimation de l'espace disque requis: 720 Ko |
Correctif requis: Site de téléchargement (HTTP): http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.diff.gz |
Le package tcpwrappers apporte des programmes d'encapsulation de démon qui rapportent le nom du client réclamant des services réseau et le service réclamé.
Installez tcpwrappers avec les commandes suivantes:
patch -Np1 -i ../tcp_wrappers_7.6.diff && make REAL_DAEMON_DIR=/usr/sbin linux && cp libwrap.a /usr/lib && cp tcpd.h /usr/include && cp safe_finger /usr/sbin && cp tcpd /usr/sbin && cp tcpdchk /usr/sbin && cp tcpdmatch /usr/sbin && cp try-from /usr/sbin && cp -av *.3 /usr/share/man/man3 && cp -av *.5 /usr/share/man/man5 && cp -av *.8 /usr/share/man/man8 |
patch -Np1 -i ../tcp_wrappers_7.6.diff : Ce correctif modifie le chemin original et les traces du programme tcpwrappers original.
/etc/hosts.allow, /etc/hosts.deny
Protections des fichiers: le wrapper, tous les fichiers utilisés par le wrapper, et tous les répertoires composant le chemin amenant à ces fichiers doivent être accessibles mais pas en écriture pour les utilisateurs non privilégiés (mode 750 ou mode 555). Ne pas installez le wrapper set-uid.
Ensuite, réalisez les éditions suivantes sur les fichiers de configuration /etc/inetd.conf:
finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd |
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd |
Note : Le serveur finger est utilisé comme exemple ici.
Des changements similaires doivent être fait si xinetd est utilisé, le point important étant d'appeler /usr/sbin/tcpd au lieu du démon du service directement, et de passer le nom du démon à tcpd.
Le package tcpwrappers contient safe_finger tcpd tcpdchk tcpdmatch try-from tcpd, tcpdchk, tcpdmatch, try-from et safe_finger.
tcpd est le démon principal de contrôle d'accès pour tous les services internet, que inetd ou xinetd va lancer à la place des démons demandés.
tcpdchk est un outil pour examiner la configuration du wrapper tcpd et de rapporter les problèmes qui en découlent.
tcpdmatch est utilisé pour prédire comment le wrapper tcpd gèrera une requête spécifique pour un service.
try-from peut être appelé via une commande shell distante pour trouver si le nom d'hôte et l'adresse sont correctement reconnus.
safe_finger est un wrapper pour l'utilitaire finger, pour procurer des recherches de noms inverses automatiques.
Précédent | Sommaire | Suivant |
wget-1.8.2 | Niveau supérieur | portmap-5 |