Arquivos de configuração do xinetd
/etc/xinetd.conf
(Extended Internet Services Daemon configuration file)
O arquivo xinetd.conf é o arquivo de configuração que determina os serviços providos pelo xinetd
Por definição, o xinetd.conf contém um conjunto básico de configuração, os quais são aplicados à todos os serviços
Exemplo do xinetd.conf
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
Aspectos do xinetd.conf
instances: seleciona o número máximo de requisições de um serviço particular pode manipular; isto pode evitar um DoS (Deniel of Service);
log_type: diz ao xinted como o mesmo deverá realizar o log das requisições; neste caso, o xinetd utilizará o authpriv log, especificado no arquivo /etc/syslog.conf que aponta para /var/log/secure por definição.
log_on_success: diz ao xinetd que informações devem ser capturadas do usuário, caso o logon seja com sucesso; por definição o endereço de IP remoto e o número/identificação do processo (process ID) do servidor são gravados;
log_on_failure: diz ao xinetd que devem ser capturadas no caso de falha de logon;
cps: diz ao xinetd para não permitir mais que 25 conexões por segundo para um dado serviço. Se o limite for alcançado, o serviço é suspenso por 30 segundos.
Arquivos do diretório /etc/xinetd.d
Os arquivos do diretório /etc/xinetd.d são lidos toda vez que o xinetd é inicializado
Listagem parcial dos arquivos no diretório:
[root@host175 xinetd.d]# ls -la
total 60
drwxr-xr-x 2 root root 4096 Jul 16 14:20 .
drwxr-xr-x 51 root root 4096 Jul 16 15:28 ..
-rw-r--r-- 1 root root 563 Apr 16 14:05 chargen
-rw-r--r-- 1 root root 580 Apr 16 14:05 chargen-udp
-rw-r--r-- 1 root root 419 Apr 16 14:05 daytime
-rw-r--r-- 1 root root 438 Apr 16 14:05 daytime-udp
-rw-r--r-- 1 root root 341 Apr 16 14:05 echo
-rw-r--r-- 1 root root 360 Apr 16 14:05 echo-udp
-rw-r--r-- 1 root root 317 Jun 25 2002 rsync
-rw-r--r-- 1 root root 312 Apr 16 14:05 servers
-rw-r--r-- 1 root root 314 Apr 16 14:05 services
-rw-r--r-- 1 root root 392 Aug 11 2002 sgi_fam
-rw-r--r-- 1 root root 497 Apr 16 14:05 time
-rw-r--r-- 1 root root 518 Apr 16 14:05 time-udp
Instalando e configurando o servidor de telnet
verificando o diretório
/etc/xinetd.d
instalando o telnet server
rpm -iv telnet-server-0.17-23.i386.rpm
verificando novamente o diretório
/etc/xinetd.d
Listando o conteúdo de /etc/xinetd.d/telnet
Service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
Realizando o acesso via telnet
[antunes@ar antunes]$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Red Hat Linux release 8.0 (Psyche)
Kernel 2.4.18-14 on an i686
login: antunes
Password:
Last login: Wed Jul 16 17:07:45 from ar
[antunes@host175 antunes]$
Verificando os logs de acesso
Segundo as configurações do arquivo xinetd.conf o atributo log_type especifica aonde o xinetd deve realizar o log das requisições; neste caso, em /var/log/secure
Log de acesso:
Jul 16 17:14:58 host175 xinetd[1201]: START: telnet pid=1911
from=192.168.1.2
Obs.: verificar ->/etc/rc.d/init.d/syslog status
/etc/hosts.deny
Se incluirmos o IP remoto no arquivo hosts.deny (All:192.168.1.2), a conexão não será realizada. Segue abaixo a tentativa de conexão e o log.
[antunes@ar antunes]$ telnet 192.168.1.1
Trying 192168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
[antunes@ar antunes]$
/etc/hosts.allow
Sua sintaxe é semelhante ao do arquivo
/etc/hosts.deny
Exemplo:
#libera localhost a conectar nos serviços FTP e TELNET
in.ftpd:localhost
in.telnetd:localhost
#libera todos os serviços para a máquina 200.158.118.169
All:200.158.118.169
Nenhum comentário:
Postar um comentário