tcpwrappers-7.6

Introduction à tcpwrappers

Site de téléchargement (HTTP):  http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.tar.gz
Site de téléchargement (FTP):   
Version utilisée:               7.6
Taille du package:              100 Ko
Estimation de l'espace disque requis: 720 Ko

Correctif requis:

Site de téléchargement (HTTP):        http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.diff.gz

Le package tcpwrappers apporte des programmes d'encapsulation de démon qui rapportent le nom du client réclamant des services réseau et le service réclamé.

Installation de tcpwrappers

Installez tcpwrappers avec les commandes suivantes:

patch -Np1 -i ../tcp_wrappers_7.6.diff &&
make REAL_DAEMON_DIR=/usr/sbin linux &&
cp libwrap.a /usr/lib &&
cp tcpd.h /usr/include &&
cp safe_finger /usr/sbin &&
cp tcpd /usr/sbin &&
cp tcpdchk /usr/sbin &&
cp tcpdmatch /usr/sbin &&
cp try-from /usr/sbin &&
cp -av *.3 /usr/share/man/man3 &&
cp -av *.5 /usr/share/man/man5 &&
cp -av *.8 /usr/share/man/man8

Explication de la commande

patch -Np1 -i ../tcp_wrappers_7.6.diff : Ce correctif modifie le chemin original et les traces du programme tcpwrappers original.

Configurer tcpwrappers

Fichiers de configuration

/etc/hosts.allow, /etc/hosts.deny

Protections des fichiers: le wrapper, tous les fichiers utilisés par le wrapper, et tous les répertoires composant le chemin amenant à ces fichiers doivent être accessibles mais pas en écriture pour les utilisateurs non privilégiés (mode 750 ou mode 555). Ne pas installez le wrapper set-uid.

Ensuite, réalisez les éditions suivantes sur les fichiers de configuration /etc/inetd.conf:
finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
devient:
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd

Note : Le serveur finger est utilisé comme exemple ici.

Des changements similaires doivent être fait si xinetd est utilisé, le point important étant d'appeler /usr/sbin/tcpd au lieu du démon du service directement, et de passer le nom du démon à tcpd.

Contenu

Le package tcpwrappers contient safe_finger tcpd tcpdchk tcpdmatch try-from tcpd, tcpdchk, tcpdmatch, try-from et safe_finger.

Description

tcpd

tcpd est le démon principal de contrôle d'accès pour tous les services internet, que inetd ou xinetd va lancer à la place des démons demandés.

tcpdchk

tcpdchk est un outil pour examiner la configuration du wrapper tcpd et de rapporter les problèmes qui en découlent.

tcpdmatch

tcpdmatch est utilisé pour prédire comment le wrapper tcpd gèrera une requête spécifique pour un service.

try-from

try-from peut être appelé via une commande shell distante pour trouver si le nom d'hôte et l'adresse sont correctement reconnus.

safe_finger

safe_finger est un wrapper pour l'utilitaire finger, pour procurer des recherches de noms inverses automatiques.