| Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 13. Controllo dell'accesso ai servizi | Avanti |
Molti amministratori di sistemi UNIX sono ormai abituati a utilizzare i wrapper TCP per gestire l'accesso a certi servizi di rete. Infatti, qualsiasi servizio di rete gestito da xinetd (come del resto tutti i programmi dotati di supporto integrato per libwrap) � in grado di utilizzare i wrapper TCP per gestire l'accesso. xinetd utilizza i file /etc/hosts.allow e /etc/hosts.deny per configurare l'accesso ai servizi di sistema. Come � intuibile dal nome, hosts.allow contiene un elenco di regole per consentire l'accesso dei client ai servizi di rete controllati da xinetd, mentre hosts.deny contiene le regole per negarlo. Il file hosts.allow ha la precedenza su hosts.deny. I permessi per garantire o negare l'accesso possono basarsi su indirizzi IP individuali (o nomi di host) oppure su una tipologia di client. Per dettagli, consultate le relative pagine man di hosts_access nella Official Red Hat Linux Reference Guide .
Per controllare l'accesso ai servizi Internet, utilizzate xinetd, un valido sostituto di inetd. Il demone xinetd preserva le risorse di sistema, assicura il controllo sull'accesso e la registrazione e pu� essere utilizzato per avviare i server con scopi particolari. xinetd pu� anche essere usato per disporre dell'accesso di host particolari, per consentire l'accesso a un servizio in un momento specifico, per negarlo a host specifici, per limitare la frequenza di connessioni in entrata e/o il carico determinato dalle connessioni stesse e altro ancora.
xinetd � in costante esecuzione e si pone in ascolto su tutte le porte per i servizi che controlla. Quando arriva una richiesta di connessione per uno dei servizi che gestisce, xinetd avvia il server appropriato per quel servizio.
Il file di configurazione per xinetd � /etc/xinetd.conf, ma, esaminando il file, noterete che contiene solo un numero limitato di valori di default e un'istruzione per inserire la directory /etc/xinetd.d. Per abilitare o disabilitare un servizio xinetd, modificate il file di configurazione nella directory /etc/xinetd.d. Se l'attributo disable � impostato su yes, allora il servizio non � attivato. Se, invece, disable � impostato su no, il servizio � attivato. Se modificate uno qualsiasi dei file di configurazione xinetd, o ne modificate lo stato di attivazione mediante Services Configuration Tool, ntsysv, oppure chkconfig, dovrete riavviare xinetd con il comando service xinetd restart, prima che i cambiamenti diventino effettivi. Usate ls /etc/xinetd.d per ottenere un elenco dei servizi di rete controllati dall'elenco dei contenuti xinetd della directory /etc/xinetd.d.