Inetd e TCP Wrappers

inetd
inetd è il demone supervisore dei servizi di rete, si mette in ascolto sulle porte stabilite ed avvia il demone del servizio corrispondente quando richiesto, permette inoltre di controllarne le richieste filtrandole attraverso wrapper come tcpd. I passi per "sistemare" questo demone sono sostanzialmente questi:

- cambiarne i permessi a 600:
[root @ bastion]# chmod 600 /etc/inet.conf

- controllare che solo root vi abbia accesso:
[root @ bastion]# stat /etc/inet.conf.

- editare /etc/inet.conf, commentare tutte le linee (#), riavviare il demone [root @ bastion]# killall -HUP inetd, ri-abilitare i servizi che ci servono, aggiungendo o meno un wrapper e riavviarlo di nuovo.

- rendere il file immutabile
[root @ bastion]# chattr +i /etc/inet.conf.


TPC che?
Il wrapper è un programma che si occupa di filtrare, in modo del tutto trasparente, le richieste fatte ad un qualsiasi servizio di rete attivo sul nostro server, loggandole (se specificato) attraverso il demone syslogd.


A cosa serve?
Il compito principale del wrapper consiste nel filtrare e monitorare gli accessi ad un particolare servizio. All'instaurazione della connessione il demone tpcd intercetta la chiamata al servizio e decide, qualora la richiesta non vada respinta, se instradarla verso il servizio richiesto, verso uno script o verso una trappola. L'accesso può essere filtrato a seconda del servizio, dell'host che lo richiede o in base ad una combinazione delle due cose. Una configurazione accurata del demone previene anche attacchi del tipo "host address sproofing" e "host name sproofing".