[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: fichier hosts.allow - deny



On Fri, Oct 26, 2001 at 11:10:08AM -0400, Patrick Coulombe wrote:
> ces deux fichiers sont seulement utilisés par le deamon inetd ?
> 
> patrick

Non.

En principe, inetd n'utilise meme pas ces fichiers.

Ce sont les fichiers de configuration des tres celebres TCP Wrapper
de Wietse Venema.

Ce package offre un librairie en C afin que les programmes le
souhaitant, puissent avoir acces aux protections qu'offrent les TCP
Wrapper via les fichiers /etc/hosts.deny et /etc/hosts.allow.

Il est difficile de savoir si une application utilise les TCP
Wrappers de cette facon. Souvant, c'est une option de compilation.
Des fois, c'est ecrit dans la documentation.

Ce package offre aussi le prgramme "tcpd" qui permet de proteger
les applications sans support direct pour les TCP Wrapper et qui
sont demarrer a partir de inetd.

C'est parce que la plupart des daemons demmarer depuis inetd utilise
/usr/sbin/tcpd que tu as l'impression que inetd supporte hosts.allow
et hosts.deny.

[Je crois que xinetd utiliser dans RedHat 7.0+ utilise les TCP Wrapper
directement.]


Hugo Villeneuve