> Tout ceci n'est pas aussi simple que ca:
> Par defaut si ssh est installe sur la MDK8.0, le
> serveur est lance par SystV et pas par xinetd (qui
> remplace inetd, comme tout le monde le sait)
C'est d�j� le cas sur une 7.x : sshd est lanc� en stand-alone au
d�marrage par un script SystV (/etc/rc.d/init.d/sshd). Comme on
pourra s'en convaincre par un "chkconfig --list sshd".
NB: nous n'utilisons en production que des 7.1 (plus security updates).
Lancer sshd au coup par coup via un super-serveur (fut-il inetd ou
xinetd) est une erreur qui se paie en CPU � chaque lancement du
d�mon.
> Enfin toujours est il qu'il semble dans ce que j'ai lu
> sur tcpwrapper que ce dernier ne controle les
> connections que pour les connections demandees a inetd
> ou xinetd mais pas a systV.
Bien s�r, puisque la lecture des fichiers de configuration de [x]inetd
te montre que la commande tcpwrapper est intercal�e dans l'appel au
d�mon correspondant :
[x]inetd appelle tcpwrapper qui v�rifie si l'IP est autoris�e et lance
le cas �ch�ant le d�mon demand� (ie. le d�mon n'est m�me pas invoqu�
si l'IP n'est pas autoris�e).
Seulement tu pourras lire dans la documentation de plusieurs d�mons, tel
sshd mais aussi portmap, qu'ils utilisent les m�mes primitives d'autorisation
faisant appel au tandem hosts.allow/hosts.deny.
Amicalement,
Yann
PS: on n'a toujours pas la moindre information sur ce qui appara�t dans les
journaux de cette machine en Mandrake 8... Je suis fascin� par le temps
que les gens perdent en s'obstinant � tester des solutions sans m�me avoir
pris le temps d'inspecter les endroits o� sont consign�es les erreurs. C'est
� mon avis l'un des meilleurs atouts de Linux vis � vis de Windows : on
dispose de journaux qui peuvent �tre extr�mement d�taill�s pour d�crire
les erreurs.
--
Yann-Erick Proy -- [EMAIL PROTECTED]
Quartz Informatique -- http://www.quartz.fr/ -- Annecy (F-74000)
La diversit� est source de richesse.