6 999
contributi
Inetd e i servizi di rete: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
Nessun oggetto della modifica |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}} | |||
==Il superdemone inetd== | ==Il superdemone inetd== | ||
| Riga 38: | Riga 39: | ||
<pre>service type protocol wait user server cmdline</pre> | <pre>service type protocol wait user server cmdline</pre> | ||
Un esempio pratico di una riga presente in <code>'''/etc/inetd.conf'''</code>: | Un esempio pratico di una riga presente in <code>'''/etc/inetd.conf'''</code>: | ||
| Riga 47: | Riga 47: | ||
tcp: indica il protocollo | tcp: indica il protocollo | ||
nowait: indica se deve attendere | nowait: indica se deve attendere | ||
user: indica | user: indica l'utente che ha il privilegio di accesso | ||
server: indica dove si trova il programma | server: indica dove si trova il programma | ||
cmdline:indica il nome dell’eseguibile e eventuali flag</pre> | cmdline:indica il nome dell’eseguibile e eventuali flag</pre> | ||
| Riga 94: | Riga 94: | ||
sshd: 10.0.0.1 prova.it</pre> | sshd: 10.0.0.1 prova.it</pre> | ||
Manda una | Manda una email all'indirizzo specificato admin_mail ogni qualvolta qualcuno si connette attraverso il servizio telnet, indicando l'indirizzo del client (%a) e l'utente (%u), la lista di questi parametri è contenuta nella man page hosts_access. | ||
<pre>File da applicare: /etc/hosts.allow | <pre>File da applicare: /etc/hosts.allow | ||
in.telnetd : ALL@ALL : spawn ( /bin/mail -s "Connessione telnet da: %a %u" admin_mail ) & </pre> | in.telnetd : ALL@ALL : spawn ( /bin/mail -s "Connessione telnet da: %a %u" admin_mail ) & </pre> | ||
| Riga 105: | Riga 105: | ||
:*Offre un sistema di logging indipendente da syslog; | :*Offre un sistema di logging indipendente da syslog; | ||
:*Permette di limitare l'accesso ai servizi in determinate ore della giornata; | :*Permette di limitare l'accesso ai servizi in determinate ore della giornata; | ||
:*Supporta il protocollo | :*Supporta il protocollo IPv6; | ||
:*Utilizza vari meccanismi che mitigano l'impatto di un attacco DOS. | :*Utilizza vari meccanismi che mitigano l'impatto di un attacco DOS. | ||
| Riga 124: | Riga 124: | ||
Dove i seguenti attributi indicano: | Dove i seguenti attributi indicano: | ||
:* <code>'''service_name'''</code> è | :* <code>'''service_name'''</code> è l'indicazione di un servizio gestito da xinetd; | ||
:* <code>'''attribute'''</code> indica un attributo relativo al servizio service_name; | :* <code>'''attribute'''</code> indica un attributo relativo al servizio service_name; | ||
:* <code>'''assign_op'''</code> è un operatore di assegnamento, e può essere <code>=</code> (specifica l’unico valore dell’attributo), <code>+=</code> (aggiunge un valore | :* <code>'''assign_op'''</code> è un operatore di assegnamento, e può essere <code>=</code> (specifica l’unico valore dell’attributo), <code>+=</code> (aggiunge un valore all'attributo) o <code>-=</code> (rimuove un valore dall’attributo). | ||
===Esempi di configurazione di Xinetd=== | ===Esempi di configurazione di Xinetd=== | ||
| Riga 158: | Riga 158: | ||
Le opzioni che possono essere utilizzate per la modalità di funzionamento di xinetd sono le seguenti: | Le opzioni che possono essere utilizzate per la modalità di funzionamento di xinetd sono le seguenti: | ||
:* <code>'''-d'''</code>: abilita la modalità di debug; | :* <code>'''-d'''</code>: abilita la modalità di debug; | ||
:* <code>'''-syslog syslog_facility'''</code>: imposta la facility relativa al system | :* <code>'''-syslog syslog_facility'''</code>: imposta la facility relativa al system log secondo quanto specificato da <code>syslog_facility</code>; | ||
:* <code>'''-filelog logfile'''</code>: indica di redirigere il log degli eventi di xinetd nel file logfile; | :* <code>'''-filelog logfile'''</code>: indica di redirigere il log degli eventi di xinetd nel file logfile; | ||
:* <code>'''-f config_file'''</code>: indica il file di configurazione da considerare secondo quanto specificato da <code>config_file</code> (default <code>/etc/xinetd.conf</code>); | :* <code>'''-f config_file'''</code>: indica il file di configurazione da considerare secondo quanto specificato da <code>config_file</code> (default <code>/etc/xinetd.conf</code>); | ||