9.2.5 Contr�le d'acc�s aux services
Le super-serveur internet, inetd, est ex�cut� lors du
d�marrage par /etc/rc2.d/S20inetd (pour le niveau d'ex�cution 2)
qui est un lien vers /etc/init.d/inetd. inetd permet
de n'ex�cuter qu'un d�mon qui en invoque plusieurs autres, r�duisant ainsi la
charge du syst�me.
Lorsqu'une requ�te pour un service arrive, le protocole et le service sont
identifi�s en regardant dans la base de donn�es stock�e dans
/etc/protocols et /etc/services. Pour un service
internet normal, inetd utilise /etc/inetd.conf. Pour
un service bas� sur Sun-RPC, inetd utilise
/etc/rpc.conf.
Pour la s�curit� du syst�me, assurez-vous de d�sactiver les services non
utilis�s dans /etc/inetd.conf. Les services Sun-RPC doivent �tre
actifs pour NFS et d'autres programmes bas�s sur RPC.
Parfois, inetd n'ex�cute pas le serveur demand� directement, mais
ex�cute le programme d'enveloppe de d�mon TCP/IP tcpd avec le
serveur demand� comme argument dans /etc/inetd.conf. Dans ce cas,
tcpd lance le serveur appropri� apr�s avoir enregistr� dans le
journal la requ�te et avoir fait quelques autres v�rifications en utilisant les
fichiers /etc/hosts.deny et /etc/hosts.allow.
Si vous avez un probl�me avec l'acc�s � distance sur un syst�me Debian r�cent,
commentez la ligne "ALL: PARANOID" dans /etc/hosts.deny
si elle existe.
Pour plus de d�tails, voir inetd(8), inetd.conf(5),
protocols(5), services(5), tcpd(8),
hosts_access(5), et hosts_options(5).
Pour plus d'information sur Sun-RPC, voir rpcinfo(8),
portmap(8), et
/usr/share/doc/portmap/portmapper.txt.gz.
