Corso su Linux

MODULO 13

PRATICA

Sulla base delle informazioni ottenute nel modulo 13 si invitano i partecipanti a collegarsi al proprio PC ed effettuare le seguenti operazioni:

1 - Con ntsysv verificare che l'accesso telnet alla propria macchina sia possibile.

2 - Operando sui file di configurazione di xinetd limitare l'accesso telnet ad un singolo indirizzo IP esistente nella LAN del corso.

3 - Verificare che effettivamente sia possibile eseguire il telnet solo da quell'indirizzo e quindi ripristinare l'accesso a tutti gli indirizzi.

4 - Installare e configurare ssh per essere utilizzato tramite xinetd

5 - Provare a collegarsi via ssh al proprio computer da un computer remoto

NOTA: Si consiglia una scelta reciproca dell'indirizzo IP remoto a cui permettere l'accesso telnet. Mettersi d'accordo con un altro partecipante al corso permettendo solo al suo IP l'accesso alla propria macchina e viceversa.

VERIFICA

Domande sul modulo 13

A questo punto del corso il partecipante dovrebbe essere in grado di rispondere alle seguenti domande:

1 - Che differenza esiste fra inetd e xinetd?
xinetd è una revisione di inetd con maggiori funzionalità e caratteristiche. In particolare: - Limita o regola l'accesso a determinati servizi senza ricorrere al Tcp Wrapper; - Offre un sistema di logging indipendente da syslog; - Permette di limitare l'accesso ai servizi in determinate ore della giornata; - Supporta il protocollo Ipv6 ; - Utilizza vari meccanismi che limitano l'impatto di un attacco DOS.

2 - Cosa sono i TCP wrappers?
Sono un strato software che permette di limitare e filtrare l'accesso ai servizi lanciati da inetd.

3 - Che differenza fondamentale esiste fra telnet e ssh?
Con telnet i dati vengono trasmessi in chiaro, con ssh vengono criptati.