9.2.5 Control de accesos a los demonios
El superservidor de Internet, inetd, es ejecutado durante
el arranque por /etc/rc2.d/S20inetd (para el nivel de ejecuci�n
2), que es un enlace simb�lico a /etc/init.d/inetd. B�sicamente,
inetd permite ejecutar un �nico demonio para invocar otros,
reduciendo la carga del sistema.
Cada vez que llega la petici�n a un servicio, se identifica el protocolo y el
servicio mirando las bases de datos situadas en /etc/protocols y
/etc/services. Para un servicio de internet normal,
inetdl consulta la base de datos /etc/inetd.conf o la
si el servicio se basa en Sun-RPC.
Para seguridad del sistema, aseg�rese desactivar los servicios sin utilizar del
archivo /etc/inetd.conf. Los servicios Sun-RPC necesitan estar
activos para NFS y otros programas basados en RPC.
A veces, inetd no arranca el servidor solicitado directamente sino
el programa envoltorio del demonio TCP/IP tcpd con el nombre del
servidor pedido como argumento en el /etc/inetd.conf. En este
caso, tcpd ejecuta el programa servidor adecuado luego de haber
registrado la solicitud y haber realizado algunas comprobaciones adicionales
usando /etc/hosts.deny y /etc/hosts.allow.
Si tiene problemas con el acceso remoto sobre un sistema Debian reciente,
comente la l�nea "ALL: PARANOID" si es que existe en el archivo
/etc/hosts.deny.
Para m�s detalles, consulte inetd(8), inetd.conf(5),
protocols(5), services(5), tcpd(8),
hosts_access(5) y hosts_options(5).
Para m�s informaci�n sobre Sun-RPC, v�ase rpcinfo(8) ,
portmap(8) y
/usr/share/doc/portmap/portmapper.txt.gz.
