Administration réseau sous Linux/TP TCP Wrapper
Préalable modifier
- Lire le wikilivre sur TCP Wrapper
- tiny et bigboss doivent être lancés (voir TP VDN)
- le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
- le réseau de tiny doit être configuré (voir TP Configuration réseau)
- Apache doit être configuré
inetd.conf modifier
Ouvrir le fichier /etc/inetd.conf. Puis, indiquez et commentez les services auxquels vous avez accès. En connaissez vous certains? lesquels ?
telnet modifier
Vérifiez si dans inetd.conf vous avez accès à telnet. Puis essayez de vous connecter avec telnet bigboss. Si ça ne fonctionne pas, vous avez loupé quelque chose auparavant...
hosts modifier
Lisez les fichiers hosts.allow et hosts.deny. Contiennent-ils des règles ? Autorisez tiny à se connecter avec telnet sur bigboss avec une règle dans le fichier hosts.allow. Créez une règle pour tout interdire dans le fichier hosts.deny.
Dans ce cas, votre règle sur telnet sera permise et tout le reste sera refusé. N'oubliez pas de redemarrer le service (/etc/init.d/inetd reload, ou si /etc/init.d/inetd, la façon brute : killall inetd, inetd).
Remarque : sous Debian Lenny le script de gestion d'inetd est /etc/init.d/openbsd-inetd.
Pour des raisons de facilités par rapport aux prochains TP, videz les fichiers hosts.allow et hosts.deny.
tcpdchk modifier
Utilisez la commande tcpdchk -av. Que donne et fait cette commande ?