Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Debian GNU/Linux Reference Guide
Prev Home Next

9.2.5 Controllare l'accesso ai servizi

Il super-server Internet inetd, viene lanciato al boot da /etc/rc2.d/S20inetd (per RUNLEVEL=2), che � un collegamento simbolico a /etc/init.d/inetd. In breve, inetd permette il lancio di un demone per richiamarne altri, riducendo il carico sul sistema.

Ogni volta che arriva la richiesta di un servizio, il suo protocollo ed il servizio vengono identificati guardando nel database contenuto in /etc/protocols e in /etc/services. inetd cerca, poi, un normale servizio Internet nel database /etc/inetd.conf, oppure un servizio basato su Sun-RPC in /etc/rpc.conf.

Per la sicurezza del sistema, accertatevi di disabilitare i servizi inutilizzati in /etc/inetd.conf. I servizi Sun-RPC devono essere attivi per il NFS ed altri programmi basati su RPC.

Talvolta inetd non lancia il server interessato direttamente, ma lancia il wrapper del demone TCP/IP tcpd con il nome del server come argomento in /etc/inetd.conf. In questo caso tcpd lancia il server appropriato dopo aver registrato la richiesta e fatto alcuni controlli addizionali, utilizzando /etc/hosts.deny e /etc/hosts.allow.

Se avete problemi con l'accesso remoto in un sistema Debian recente, commentate "ALL: PARANOID" in /etc/hosts.deny, se esiste.

Per i dettagli, vedere inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5), e hosts_options(5).

Per maggiori informazioni su Sun-RPC, vedere rpcinfo(8) , portmap(8), e /usr/share/doc/portmap/portmapper.txt.gz.


Debian GNU/Linux Reference Guide
Prev Home Next

 
 
  Published under the terms of the GNU General Public License Design by Interspire