Re: tcpwrapper in debian
On Mon, Sep 02, 2002 at 07:32:50PM +0200, Leonardo Canducci wrote:
> sto usando iptables ma vorrei anche usare tcpwrapper per proteggere il
> mio pc di casa.
> leggevo nel security quick-start howto di come alcuni servizi, specie
> quelli gestiti da inetd, vengano protetti da tcpwrapper.
> ho modificato i files hosts.allow e deny nella maniera + semplice (all
> local, all all) e controllato inetd.conf (scommentato solo smpt e ident).
>
> il punto è che non vedo nessun demone tcpd con ps e nel mio inet.d non
> compare il demone tcpd. come faccio a sapere se sta girando e se
> funziona? tcpdchk mi dice che va tutto bene (non dice niente senza le
> opzioni -a e -v), però non ne sono convinto...
tcpd non e` un vero e proprio demone, ma un "wrapper": parte solo per
avviare i demoni che deve proteggere.
> come funziona tcpd? quando viene lanciato (in init.d/ non c'è)? devo
> modificare inetd.conf per usare tcpd? per ora appare così:
>
> prova@cervellone:~$ sudo grep -v "#" /etc/inetd.conf
>
> smtp stream tcp nowait mail /usr/sbin/exim exim -bs
>
> ident stream tcp wait identd /usr/sbin/identd
> identd
In effetti non lo stai usando. Dovresti dire:
smtp stream tcp nowait mail /usr/sbin/tcpd /usr/sbin/exim
exim -bs
eccetera.
Ciao,
/dev/null
Reply to: