R: glug:inetd

glug@genova.linux.it glug@genova.linux.it
Tue, 28 May 2002 22:46:14 +0200 (CEST) 

On Tue, 28 May 2002, Luca wrote:

> Sono nel panico , io non ho nessun *inetd di sorta ! La spiegazione potrebbe
> essere che i servizi non sono regolati da inetd ma sono standalone?
> Ma in questo caso cos'è che si può andare a cambiare , ci sono i conf di
> ogni singolo protocollo?

Dunque, xinetd (inetd) è un demone che si mette in ascolto sulle porte 
associate ai vari servizi, fa il controllo in base alla tua configurazione 
per vedere se deve consentire la connessione e, in caso affermativo, avvia 
il demone corrispondente. Comunque il demone associato al servizio hai i 
suoi file di configurazione.
Ovviamente i demoni gestiti da xinetd devono essere compilati/configurati 
in modo da interagire bene con questo "wrapper".

Credo che l'installazione di default del NFS non usi xinetd (per ragioni 
di prestazioni). Quindi il problema non dovrebbe essere li. Ad ogni modo 
se vuoi xinetd puoi sempre cercare gli rmp della mandrake e installarli.

Purtroppo non ho mai configurato un server NFS, non credo che sia 
difficile ma non è banalissimo ... mi pare che occorrano più servizi 
attivi contemporaneamente.... se non trovi nulla di meglio, posso sempre 
guardare la configurazione dei file server del centro di fisica dove 
lavoro e dirti quello che riesco a scoprire ... ma non sono la persona più 
adatta a suggerirti bene.
Ad esempio, i demoni che gestiscono NFS girano sul tuo server?

Potresti avere problemi legati ad eventuali firewall ... so che mandrake è 
molto user friendly: magari ha già impostato le protezioni così bene 
da non lasciarti accedere a NFS anche se li hai configurati perfettamente.

Ti racconto un piccolo aneddoto relativo ad una cattiva configurazione:
Tempo fa in un dipartimento di fisica era stat allestita una sala 
terminali con PC linux (redhat 4.2). Purtroppo il system manager
aveva configurato male il servizio NFS: quei poveri PC avevano ospiti da 
tutto il mondo!!
Semplicemente il servizio NFS era stato configurato in modo da esportare 
la directory principale / a tutto il mondo ... ogni hacker poteva cambiare 
la configurazione del sistema senza neanche fare il login, bastava che 
montasse da casa la partizione / e poi poteva leggere, copiare, modificare 
tutto.

 Ugo