xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.
Téléchargement (HTTP) : http://www.xinetd.org/xinetd-2.3.14.tar.gz
Téléchargement (FTP) : ftp://mirror.ovh.net/gentoo-distfiles/distfiles/xinetd-2.3.14.tar.gz
Somme de contrôle MD5 du téléchargement : 567382d7972613090215c6c54f9b82d9
Taille du téléchargement : 301 Kio
Estimation de l'espace disque requis : 4.4 Mio
Estimation du temps de construction : moins de 0.1 SBU
TCP Wrappers-7.6 et avahi-0.6.25
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd
Installez xinetd en lançant les commandes suivantes :
./configure --prefix=/usr --with-loadavg && make
Ce paquet n'est pas fourni avec une suite de tests.
Maintenant, en tant qu'utilisateur root :
make install
Assurez-vous que le chemin vers tous les démons est /usr/sbin, plutôt que celui path of
/usr/etc par défaut et installez
les fichiers de configuration de xinetd en lançant les commandes suivantes en
tant qu'utilisateur root :
cat > /etc/xinetd.conf << "EOF"
# Début de /etc/xinetd
# Fichier de configuration pour xinetd
#
defaults
{
instances = 60
log_type = SYSLOG daemon
log_on_success = HOST PID USERID
log_on_failure = HOST USERID
cps = 25 30
}
# Tou! les fichiers de service sont stockés dans le répertoire /etc/xinetd.d
#
includedir /etc/xinetd.d
# Fin de /etc/xinetd
EOF
Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".
![[Note]](../images/note.png)
Les fichiers suivants sont listés pour démontrer des applications classiques de xinetd. Dans bien des cas, ces applications sont inutiles. Dans certains cas, les applications sont considérées comme des risques de sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh.
install -v -d -m755 /etc/xinetd.d && cat > /etc/xinetd.d/login << "EOF" &&# Début de /etc/xinetd.d/login service login { disable = yes socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.rlogind log_type = SYSLOG local4 info } # Fin de /etc/xinetd.d/loginEOF cat > /etc/xinetd.d/shell << "EOF" &&# Début de /etc/xinetd.d/shell service shell { disable = yes socket_type = stream wait = no user = root instances = UNLIMITED flags = IDONLY log_on_success += USERID server = /usr/sbin/in.rshd } # Fin de /etc/xinetd.d/shellEOF cat > /etc/xinetd.d/exec << "EOF" &&# Début de /etc/xinetd.d/exec service exec { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/in.rexecd } # Fin de /etc/xinetd.d/execEOF cat > /etc/xinetd.d/comsat << "EOF" &&# Début de /etc/xinetd.d/comsat service comsat { disable = yes socket_type = dgram wait = yes user = nobody group = tty server = /usr/sbin/in.comsat } # Fin de /etc/xinetd.d/comsatEOF cat > /etc/xinetd.d/talk << "EOF" &&# Début de /etc/xinetd.d/talk service talk { disable = yes socket_type = dgram wait = yes user = root server = /usr/sbin/in.talkd } # Fin de /etc/xinetd.d/talkEOF cat > /etc/xinetd.d/ntalk << "EOF" &&# Début de /etc/xinetd.d/ntalk service ntalk { disable = yes socket_type = dgram wait = yes user = root server = /usr/sbin/in.ntalkd } # Fin de /etc/xinetd.d/ntalkEOF cat > /etc/xinetd.d/telnet << "EOF" &&# Début de /etc/xinetd.d/telnet service telnet { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd bind = 127.0.0.1 log_on_failure += USERID } service telnet { disable = yes socket_type = stream wait = no user = root # server = /usr/sbin/in.telnetd bind = 192.231.139.175 redirect = 128.138.202.20 23 log_on_failure += USERID } # Fin de /etc/xinetd.d/telnetEOF cat > /etc/xinetd.d/ftp << "EOF" &&# Début de /etc/xinetd.d/ftp service ftp { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/in.ftpd server_args = -l instances = 4 log_on_success += DURATION USERID log_on_failure += USERID access_times = 2:00-8:59 12:00-23:59 nice = 10 } # Fin de /etc/xinetd.d/ftpEOF cat > /etc/xinetd.d/tftp << "EOF" &&# Début de /etc/xinetd.d/tftp service tftp { disable = yes socket_type = dgram wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot } # Fin de /etc/xinetd.d/tftpEOF cat > /etc/xinetd.d/finger << "EOF" &&# Début de /etc/xinetd.d/finger service finger { disable = yes socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd } # Fin de /etc/xinetd.d/fingerEOF cat > /etc/xinetd.d/systat << "EOF" &&# Début de /etc/xinetd.d/systat service systat { disable = yes socket_type = stream wait = no user = nobody server = /usr/bin/ps server_args = -auwwx only_from = 128.138.209.0 log_on_success = HOST } # Fin de /etc/xinetd.d/systatEOF cat > /etc/xinetd.d/netstat << "EOF" &&# Début de /etc/xinetd.d/netstat service netstat { disable = yes socket_type = stream wait = no user = nobody server = /usr/ucb/netstat server_args = -f inet only_from = 128.138.209.0 log_on_success = HOST } # Fin de /etc/xinetd.d/netstatEOF cat > /etc/xinetd.d/echo << "EOF" &&# Début de /etc/xinetd.d/echo service echo { disable = yes type = INTERNAL id = echo-stream socket_type = stream protocol = tcp user = root wait = no } service echo { disable = yes type = INTERNAL id = echo-dgram socket_type = dgram protocol = udp user = root wait = yes } # Fin de /etc/xinetd.d/echoEOF cat > /etc/xinetd.d/chargen << "EOF" &&# Début de /etc/xinetd.d/chargen service chargen { disable = yes type = INTERNAL id = chargen-stream socket_type = stream protocol = tcp user = root wait = no } service chargen { disable = yes type = INTERNAL id = chargen-dgram socket_type = dgram protocol = udp user = root wait = yes } # Fin de /etc/xinetd.d/chargenEOF cat > /etc/xinetd.d/daytime << "EOF" &&# Début de /etc/xinetd.d/daytime service daytime { disable = yes type = INTERNAL id = daytime-stream socket_type = stream protocol = tcp user = root wait = no } service daytime { disable = yes type = INTERNAL id = daytime-dgram socket_type = dgram protocol = udp user = root wait = yes } # Fin de /etc/xinetd.d/daytimeEOF cat > /etc/xinetd.d/time << "EOF" &&# Début de /etc/xinetd.d/time service time { disable = yes type = INTERNAL id = time-stream socket_type = stream protocol = tcp user = root wait = no } service time { disable = yes type = INTERNAL id = time-dgram socket_type = dgram protocol = udp user = root wait = yes } # Fin de /etc/xinetd.d/timeEOF cat > /etc/xinetd.d/rstatd << "EOF" &&# Début de /etc/xinetd.d/rstatd service rstatd { disable = yes type = RPC flags = INTERCEPT rpc_version = 2-4 socket_type = dgram protocol = udp server = /usr/sbin/rpc.rstatd wait = yes user = root } # Fin de /etc/xinetd.d/rstatdEOF cat > /etc/xinetd.d/rquotad << "EOF" &&# Début de /etc/xinetd.d/rquotad service rquotad { disable = yes type = RPC rpc_version = 1 socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/rpc.rstatd } # Fin de /etc/xinetd.d/rquotadEOF cat > /etc/xinetd.d/rusersd << "EOF" &&# Début de /etc/xinetd.d/rusersd service rusersd { disable = yes type = RPC rpc_version = 1-2 socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/rpc.rusersd } # Fin de /etc/xinetd.d/rusersdEOF cat > /etc/xinetd.d/sprayd << "EOF" &&# Début de /etc/xinetd.d/sprayd service sprayd { disable = yes type = RPC rpc_version = 1 socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/rpc.sprayd } # Fin de /etc/xinetd.d/spraydEOF cat > /etc/xinetd.d/walld << "EOF" &&# Début de /etc/xinetd.d/walld service walld { disable = yes type = RPC rpc_version = 1 socket_type = dgram protocol = udp wait = yes user = nobody group = tty server = /usr/sbin/rpc.rwalld } # Fin de /etc/xinetd.d/walldEOF cat > /etc/xinetd.d/irc << "EOF"# Début de /etc/xinetd.d/irc service irc { disable = yes socket_type = stream wait = no user = root flags = SENSOR type = INTERNAL bind = 192.168.1.30 deny_time = 60 } # Fin de /etc/xinetd.d/ircEOF
Le format de /etc/xinetd.conf est
documenté dans la page de man xinetd.conf.5. Vous pouvez trouver des
informations supplémentaires sur http://www.xinetd.org.
En tant qu'utilisateur root,
installez le script de démarrage /etc/rc.d/init.d/xinetd inclu dans le paquet
blfs-bootscripts-20111226.
make install-xinetd
En tant qu'utilisateur root,
utilisez le nouveau script de démarrage pour lancer xinetd:
/etc/rc.d/init.d/xinetd start
Une lecture de /var/log/daemon.log
devrait s'avérer très agréable. Il se peut que ce fichier
contienne des entrées ressemblant à ce qui suit :
Aug 22 21:40:21 dps10 xinetd[2696]: Server /usr/sbin/in.rlogind is not
executable [line=29]
Aug 22 21:40:21 dps10 xinetd[2696]: Error parsing attribute server -
DISABLING SERVICE [line=29]
Aug 22 21:40:21 dps10 xinetd[2696]: Server /usr/sbin/in.rshd is not
executable [line=42]
Ces erreurs sont dues au fait que la plupart des serveurs que xinetd essaie de contrôler ne sont pas encore installés.
Last updated on 2010-08-12 14:18:41 +0200