next up previous contents Next: L'alternative xinetd. Up: Les services exécutés sous Previous: Les conventions de distribution.   Table des matières  

30.3 Explications de services divers.

Tous les services sont potentiellement des trous de sécurité. Ne tentez pas le diable: désactivez-les tous en commentant toutes les lignes dans le fichier /etc/inetd.conf.

Un fichier /etc/inetd.conf typique (sans lignes de commentaires) ressemble à ceci:

ftp
telnet
shell
login
talk
ntalk
pop-3
imap
uucp
tftp
bootps
finger
auth
stream
stream
stream
stream
dgram
dgram
stream
stream
stream
dgram
dgram
stream
stream
tcp
tcp
tcp
tcp
udp
udp
tcp
tcp
tcp
udp
udp
tcp
tcp
nowait
nowait
nowait
nowait
wait
wait
nowait
nowait
nowait
wait
wait
nowait
wait
root
root
root
root
nobody.tty
nobody.tty
root
root
uucp
root
root
nobody
root
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/tcpd
/usr/sbin/in.identd
in.ftpd -l -a
in.telnetd
in.rshd
in.rlogind
in.talkd
in.ntalkd
ipop3d
imapd
/usr/sbin/uucico -l
in.tftpd
bootpd
in.fingerd
in.identd -e -o


Les services mentionnés ci-dessus ont les fonctions suivantes (le numéro de port est indiqué entre parenthèses):

ftp (21)
Protocole de transfert de fichiers (File Transfer Protocol).

telnet (23)
connexion par telnet;

shell (514)
rsh ou service d'exécution du script de shell distant.

login (513)
rlogin ou service de connexion à distance.

talk (517)
aussi appelé ntalk: utilitaire de communication pour l'utilisateur.

pop-3 (110)
service de récupération du courriel par Post Office Protocol -en majorité les utilisateurs récupèrent leurs courriels via leur fournisseur d'accès internet.

imap (143)
Protocole d'accès au courriel par internet (Internet Mail Access Protocol) -un service plus sophistiqué mais bien moins sécurisé que POP.

uucp (540)
copie UNIX-à-UNIX opérant via TCP.

tftp (69)
service FTP commun utilisé, par exemple, par les stations de travail sans disque pour récupérer une image du noyau.

bootpd (67)
service de configuration BOOTP IP pour les réseaux LAN qui requièrent une attribution IP automatique.

finger (79)
service de requête pour utilisateur.

auth (113)
un service qui détermine le propriétaire d'une connexion TCP particulière. Si vous avez une machine avec de nombreux utilisateurs, les administrateurs des autres machines peuvent voir quels utilisateurs sont connectés à leur(s) machine(s) via la vôtre. Pour disposer d'une trace, certains serveurs TCP et IRC demandent aux clients qui se connectent d'exécuter ce service. Désactivez ce service si votre machine ne supporte pas les connexions par shell pour de multiple utilisateurs.


next up previous contents Next: L'alternative xinetd. Up: Les services exécutés sous Previous: Les conventions de distribution.   Table des matières  
1-01-2006