Verifichiamo come gestire effettivamente l'attivazione o no di un servizio tramite xinetd.
1 - Con ntsysv
verificare che l'accesso telnet alla propria macchina sia possibile.
2 - Operando sui file di configurazione di xinetd limitare l'accesso telnet ad un singolo indirizzo IP esistente nella LAN del corso (es: 192.168.0.102).
3 - Verificare che effettivamente sia possibile eseguire il telnet solo da quell'indirizzo
4 - Ripristinare l'accesso a tutti gli indirizzi.
5 - Installare, se necessario, e configurare ssh per essere utilizzato tramite xinetd
5 - Provare a collegarsi via ssh al proprio computer da un computer remoto
Comandi necessari
Per limitare l'accesso telnet a determinati IP editare il file /etc/xinetd.d/telnet
aggiungendo alla sezione fra parentesi graffe la riga:
only_from = 192.168.0.102
.
Commentare la riga appena scritta per riabilitare l'accesso da ogni IP.
Per essere sicuri che il servizio telnet sia attivo verificare che ci sia questa riga:
disable = no
Configurazione di inetd e tcp wrappers. Configurazione di xinetd.