Tous les services sont potentiellement des trous de
sécurité. Ne tentez pas le diable: désactivez-les tous en commentant
toutes les lignes dans le fichier /etc/inetd.conf.
Un fichier /etc/inetd.conf typique (sans
lignes de commentaires) ressemble à ceci:
ftp
telnet shell login talk ntalk pop-3 imap uucp tftp bootps finger auth |
stream
stream stream stream dgram dgram stream stream stream dgram dgram stream stream |
tcp
tcp tcp tcp udp udp tcp tcp tcp udp udp tcp tcp |
nowait
nowait nowait nowait wait wait nowait nowait nowait wait wait nowait wait |
root
root root root nobody.tty nobody.tty root root uucp root root nobody root |
/usr/sbin/tcpd
/usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/tcpd /usr/sbin/in.identd |
in.ftpd -l -a
in.telnetd in.rshd in.rlogind in.talkd in.ntalkd ipop3d imapd /usr/sbin/uucico -l in.tftpd bootpd in.fingerd in.identd -e -o |