Sous Linux, tcpd est installé par défaut. On peut voir en consultant le fichier /etc/inetd.conf comment inetd active tcpd.
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
L'administrateur réseau va pouvoir utiliser 2 fichiers: /etc/hosts.allow et /etc/hosts.deny pour filtrer les accès à sa machine.
/etc/hosts.deny: on indique dans ce fichier les services et les hôtes pour lesquels l'accès est interdit.
/etc/hosts.allow: on indique dans ce fichier les services et les hôtes pour lesquels l'accès est autorisé.
Exemple:
# Fichier /etc/hosts.deny # interdit tous les accès ftp à la machine in.ftpd:ALL # Fichier /etc/hosts.allow # autorise les accès ftp venant de cli1 in.ftpd :cli1.archinet.edu
TCP-Wrapper utilise l'algorithme suivant :
Si une règle est applicable dans hosts.allow, alors cette règle est appliquée, sinon, Si une règle est applicable dans hosts.deny alors cette règle est appliquée, sinon, l'accès est autorisé.
Ce mode de fonctionnement induit la stratégie de sécurité à adopter :
décrire toutes les règles pour les couples (services/clients) qui sont autorisés,
interdire systématiquement tout le reste. Mettre par défaut ALL:ALL dans hosts.deny.
Les tentatives d'accès depuis des machines extérieures sont toutes enregistrées dans des fichiers particuliers. Ces enregistrements sont effectués par le processus syslogd qui, à son démarrage, lit le fichier /etc/syslog.conf pour trouver dans quel(s) fichier(s) il doit enregistrer les différentes tentatives d'accès.