Sécurité – XinetD et TCP Wrappers

I► Dans cet article, nous allons voir comment intercaler entre XinetD et les services concernés TCP Wrapper :

Capture

 

structure des fichiers /etc/hosts.*
SERVICE:CLIENTS:OPTION:OPTION 

Le daemon tcpd redémarre en invoquant la commande tcpd.

Exemple de config :
/etc/hosts.deny
ALL:ALL

Tout sera rejeté …
On autorise alors certains services dans /etc/hosts.allow :
SSHD:ALL

tcpdchk -v permet d’obtenir un dump de TCPD
Capture

 

 

 

 

 

Autre exemple de configuration de hosts.allow :

SSHD:192.168.10.
#autorise tout le réseau 192.168.10.0
sshd : ALL EXCEPT 192.168.0.15
#autorise tout sauf l’IP concernée