{"id":316,"date":"2022-01-09T17:24:06","date_gmt":"2022-01-09T16:24:06","guid":{"rendered":"http:\/\/www.bocciolesi.fr\/tutoriels-et-cours\/?p=316"},"modified":"2022-10-28T14:19:42","modified_gmt":"2022-10-28T13:19:42","slug":"linux-securite-xinted-et-les-tcp-wrappers","status":"publish","type":"post","link":"https:\/\/bocciolesi.fr\/tutoriels-et-cours\/linux-securite-xinted-et-les-tcp-wrappers\/","title":{"rendered":"S\u00e9curit\u00e9 Linux – XinetD"},"content":{"rendered":"
\"image_pdf\"Enregistrer en PDF<\/span><\/a><\/a><\/div>

I\u25baLE SUPER DAEMON XINETD<\/span><\/strong><\/p>\n

eX<\/span><\/strong>tended IN<\/span><\/strong>terNET<\/span> D<\/span><\/strong>aemon est un Super-D\u00e9mon qui\u00a0s\u2019intercale\u00a0entre les services et les clients demandeurs. Mais \u00e0 quoi sert il ?<\/p>\n

Imaginons que la machine soit configur\u00e9e en tant que Serveur FTP<\/strong>, le daemon FTP<\/strong> doit tourner en permanence pour surveiller son port et voir s’il y a des connexions… Cette mani\u00e8re de faire consomme des ressources et pourrait \u00eatre beaucoup plus s\u00e9curis\u00e9e …<\/p>\n

————————————————————————————————————————-
\nXinetD<\/strong> tourne en permanence, on le d\u00e9marre simplement en invoquant son script de d\u00e9marrage sous \/etc\/init.d\/xinetd<\/strong>\u00a0.On pourra s’assurer de le configurer automatiquement dans les RunLevels concern\u00e9s en manipulant les RCx.D ….
\nchkconfig –list xinetd
\n<\/strong>xinetd 0:off 1:off 2:on 3:on 4:on<\/span> 5:on 6:off
\n<\/strong>Rappel : si l’on veut personnaliser les runlevels, il faut modifier le standard pr\u00e9sent dans le script \/etc\/init.d\/xinetd :
\n# Default-Start: 2 3 4 5
\n<\/em># Default-Stop: 0 1 6
\n<\/span>Et ensuite on peut effectuer chkconfig –level 013456 off\u00a0chkconfig –level 2 on
\n————————————————————————————————————————-<\/strong>
\n<\/span><\/em><\/em><\/em><\/span><\/span><\/p>\n

Le serveur(service) FTP est stopp\u00e9 \/etc\/init.d\/ssh stop
\nC’est XinetD qui surveille le port 21 (port du service FTP)
\n<\/span><\/p>\n

netstat -anlp | grep 21<\/strong>
\ntcp 0 0 0.0.0.0:21<\/strong> 0.0.0.0:* LISTEN 3466\/xinetd<\/strong><\/span><\/p>\n

L<\/span>orsqu’il y a une sollicitation FTP, XinetD va d\u00e9marrer le service FTP et passer le relai.
\nLorsque la connexion se termine, XinetD arr\u00eate le service FTP.
\nNB :\u00a0<\/span>Les services sont enregistr\u00e9s dans \/etc\/services (\/etc\/protocols).<\/em><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

XinetD est en quelque sorte le\u00a0standardiste\u00a0<\/span><\/strong>de la machine, il re\u00e7oit des appels et les ‘branche’ sur les bons services …<\/p>\n

\"Capture\"<\/a><\/p>\n

Nous verrons plus tard que XinetD<\/strong> avec les TCP_WRAPPERS<\/strong> <\/span>permet aussi de contr\u00f4ler les connexions sur une machine au travers des fichiers hosts.allow<\/strong> et hosts.deny.<\/strong><\/span><\/span><\/p>\n

XinetD permet en plus<\/strong> de contr\u00f4ler l’acc\u00e8s aux services … \ud83d\ude42 en modifiant certaines options d’acc\u00e8s :<\/p>\n