TCPWrappers: Comment savoir si un demon l'utilise...
2 réponses
Guillaume 'LoneWolf' Estival
Suite a ce thread (Message-Id:
<slrnd0fip6.4u4.hugolino@Deborah.RocknRoll.org>) ou j'ai répondu a
propos de tcpwrapper, j'avais tout faux en croyant que hosts.allow et
hosts.deny n'impactait que (x)inetd.
En réalité, tout démon compile avec la bibliothèque libwrap est impacte
par des changements dans ces deux fichiers. De plus, ce n'est pas
(x)inetd qui va faire appel aux tcpwrappers, mais simplement tcpd, si on
le spécifie explicitement dans inetd.conf.
Du coup, avec une distribution donnée, comment faire pour savoir si tel
ou tel demon utilise les tcpwrappers, car les modifications que l'on
fait pour un démon pourrait impacter un autre?
La seule solution universelle que j'ai trouve, c'est:
ldd `which [exécutable du démon]`
Pratique quand on veut vérifier, un peu fastidieux quand on veut avoir
la liste des démons pour une distribution donnée. Je sais que le demon X
utilise tcpwrappers, je le regle pour, mais est ce que cela ne va pas
changer l'utilisation du demon Y? ou Z?
Pour la distribution debian, la solution est données dans un document:
To see which packages use tcpwrappers try:
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver
une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires
tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que
sshd est bien compile avec libwrap).
Est ce qu'il existe une liste des démons qui utilise libwrap pour une
distribution X? Ou une méthode simple (comme celle de la debian) pour
l'obtenir?
Évidement, on pourrait penser utiliser la liste des programmes installe
(rpm -qa) et tester tous les exécutables a la recherche de libwrap,
voire en prenant simplement le contenu de /etc/init.d. Mais comme la
debian a prévu une méthode, je me dis que - peut être - les autres
distributions en ont une...
Merci d'avance
--
Guillaume Estival DAWAN
Administrateur système tel : 0810.001.917
www.formation-web.net www.dawan.fr
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bob qui Trolle
Guillaume 'LoneWolf' Estival wrote:
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que sshd est bien compile avec libwrap).
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Guillaume 'LoneWolf' Estival wrote:
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver
une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires
tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que
sshd est bien compile avec libwrap).
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que sshd est bien compile avec libwrap).
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Bob qui Trolle
Guillaume 'LoneWolf' Estival wrote:
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que sshd est bien compile avec libwrap).
ptet
rpm -q --whatrequires libwrap.so.0
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Guillaume 'LoneWolf' Estival wrote:
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver
une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires
tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que
sshd est bien compile avec libwrap).
ptet
rpm -q --whatrequires libwrap.so.0
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Malheureusement, et c'est l'objet du post, je n'ai pas réussi a trouver une méthode similaire pour redhat/fedora (non, rpm -q --whatrequires tcp_wrappers ne fonctionne pas: il ne renvoie que netatalk alors que sshd est bien compile avec libwrap).
ptet
rpm -q --whatrequires libwrap.so.0
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
