Inetd e i servizi di rete: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
{{Versioni compatibili|Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}}
==Il superdemone inetd==
==Il superdemone inetd==


Riga 38: Riga 39:


<pre>service type protocol wait user server cmdline</pre>
<pre>service type protocol wait user server cmdline</pre>


Un esempio pratico di una riga presente in <code>'''/etc/inetd.conf'''</code>:
Un esempio pratico di una riga presente in <code>'''/etc/inetd.conf'''</code>:
Riga 47: Riga 47:
tcp: indica il protocollo
tcp: indica il protocollo
nowait: indica se deve attendere
nowait: indica se deve attendere
user: indica l’utente che ha il privilegio di accesso
user: indica l'utente che ha il privilegio di accesso
server: indica dove si trova il programma
server: indica dove si trova il programma
cmdline:indica il nome dell’eseguibile e eventuali flag</pre>
cmdline:indica il nome dell’eseguibile e eventuali flag</pre>
Riga 94: Riga 94:
sshd: 10.0.0.1 prova.it</pre>
sshd: 10.0.0.1 prova.it</pre>


Manda una mail all'indirizzo specificato admin_mail ogni qualvolta qualcuno si connette attraverso il servizio telnet, indicando l'indirizzo del client (%a) e l'utente (%u), la lista di questi parametri è contenuta nella man page hosts_access.
Manda una email all'indirizzo specificato admin_mail ogni qualvolta qualcuno si connette attraverso il servizio telnet, indicando l'indirizzo del client (%a) e l'utente (%u), la lista di questi parametri è contenuta nella man page hosts_access.
<pre>File da applicare: /etc/hosts.allow
<pre>File da applicare: /etc/hosts.allow
in.telnetd : ALL@ALL : spawn ( /bin/mail -s "Connessione telnet da: %a %u" admin_mail ) & </pre>
in.telnetd : ALL@ALL : spawn ( /bin/mail -s "Connessione telnet da: %a %u" admin_mail ) & </pre>
Riga 105: Riga 105:
:*Offre un sistema di logging indipendente da syslog;
:*Offre un sistema di logging indipendente da syslog;
:*Permette di limitare l'accesso ai servizi in determinate ore della giornata;
:*Permette di limitare l'accesso ai servizi in determinate ore della giornata;
:*Supporta il protocollo Ipv6;
:*Supporta il protocollo IPv6;
:*Utilizza vari meccanismi che mitigano l'impatto di un attacco DOS.
:*Utilizza vari meccanismi che mitigano l'impatto di un attacco DOS.


Riga 124: Riga 124:


Dove i seguenti attributi indicano:
Dove i seguenti attributi indicano:
:* <code>'''service_name'''</code>  è l’indicazione di un servizio gestito da xinetd;
:* <code>'''service_name'''</code>  è l'indicazione di un servizio gestito da xinetd;
:* <code>'''attribute'''</code>  indica un attributo relativo al servizio service_name;
:* <code>'''attribute'''</code>  indica un attributo relativo al servizio service_name;
:* <code>'''assign_op'''</code>  è un operatore di assegnamento, e può essere <code>=</code> (specifica l’unico valore dell’attributo), <code>+=</code> (aggiunge un valore all’attributo) o <code>-=</code> (rimuove un valore dall’attributo).
:* <code>'''assign_op'''</code>  è un operatore di assegnamento, e può essere <code>=</code> (specifica l’unico valore dell’attributo), <code>+=</code> (aggiunge un valore all'attributo) o <code>-=</code> (rimuove un valore dall’attributo).


===Esempi di configurazione di Xinetd===
===Esempi di configurazione di Xinetd===
Riga 158: Riga 158:
Le opzioni che possono essere utilizzate per la modalità di funzionamento di xinetd sono le seguenti:
Le opzioni che possono essere utilizzate per la modalità di funzionamento di xinetd sono le seguenti:
:* <code>'''-d'''</code>: abilita la modalità di debug;
:* <code>'''-d'''</code>: abilita la modalità di debug;
:* <code>'''-syslog syslog_facility'''</code>: imposta la facility relativa al system log44 secondo quanto specificato da <code>syslog_facility</code>;
:* <code>'''-syslog syslog_facility'''</code>: imposta la facility relativa al system log secondo quanto specificato da <code>syslog_facility</code>;
:* <code>'''-filelog logfile'''</code>: indica di redirigere il log degli eventi di xinetd nel file logfile;
:* <code>'''-filelog logfile'''</code>: indica di redirigere il log degli eventi di xinetd nel file logfile;
:* <code>'''-f config_file'''</code>: indica il file di configurazione da considerare secondo quanto specificato da <code>config_file</code> (default <code>/etc/xinetd.conf</code>);
:* <code>'''-f config_file'''</code>: indica il file di configurazione da considerare secondo quanto specificato da <code>config_file</code> (default <code>/etc/xinetd.conf</code>);
6 999

contributi