Le Mon, Nov 18, 2002 at 02:53:03PM +0100, Bertrand lemaitre a �crit :
> Il y a bien /etc/inetd.conf mais on ne voit pas quel port est associ� �
> l'appli, sauf � regarder dans /etc/services, ce qui n'est pas exhaustif.
Et bien c'est pourtant la bonne solution...

> En faisant par netstat, je ne vois pas quelles sont les applis lanc�s
> par inetd, je vois juste les ports.
> 
> En faisant un lsof -p n�process inetd, je r�cup�re par exemple :
> COMMAND PID USER   FD   TYPE     DEVICE    SIZE   NODE NAME
> inetd   457 root    5u  IPv4        519            TCP *:forwardMail
> (LISTEN)
> inetd   457 root    6u  IPv4        520            TCP *:poppass
> (LISTEN)
Et bien lsof va chercher dans /etc/services a quoi correspondent les
ports. Je suis convincus que si tu vide ton fichier /etc/services lsof
va afficher les ports.

> Comment retrouver le port utilis� par une appli lanc�e par inetd ?
Lire le fichier de config :
ex : 
pop2    stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/ipop2d
Inetd va chercher dans le fichier /etc/services le numero du port qui
correspond au service, bind le port. Ensuite le port est un stream, qui
est capable d'etablir une connexion tcp, n'insere pas de delai dans la
connexion (??? pure suposition), ensuite il lance /usr/sbin/tcpd avec le
parametre /usr/sbin/ipop2d le tout en temps que root.

> Ces questions ne rel�ve pas seulement de la Debian. Connaissez vous
> d'autres listes de diffusion (en fran�ais si possible) plus sp�cialis�e
> dans le domaine de la S�curit�.
La s�curit� c'est connaitre ton syst�me sur le bout des doigts, et bien
connaitre toutes les implications de touts les daemons et param�tres que
tu configures.

Mais sinon ce document me semble un bon depart :
http://www.debian.org/doc/user-manuals#securing
 
-- 
<sam> tu s�lectionnes "filles" et tu cliques sur "soumettre"

Nicolas Ledez

Attachment: pgpfqKfQg3tvu.pgp
Description: PGP signature

Répondre à