Servizi inutili manualmente rendenti invalidi ed orificii in Linux


  Share  
|

Per indurire un assistente, dovete in primo luogo rendere invalidi tutti i servizi ed orificii inutili. Questo processo coinvolge rimuovere tutti i servizi inutili, come il servizio di rlogin di Linux e chiusura giù gli orificii inutili User Datagram Protocol/di Transmission Control Protocol (TCP/UDP). Una volta che questi servizi ed orificii sono sicuri, dovete allora effettuare regolarmente il sistema. Questa sezione gli mostra come rendere invalidi manualmente parecchi servizi vulnerabili.

Servizi da rendere invalidi

Linux, dalla natura, è più sicuro della maggior parte dei sistemi operativi. Con noncuranza, ci sono ancora incertezze ad ogni nuovo nocciolo di Linux che è liberato ed a molte vulnerabilità della sicurezza che non sono state scoperte. La maggior parte dei servizi di Linux non sono vulnerabili a queste imprese. Tuttavia, un coordinatore può ridurre la quantità di rischio rimuovendo i servizi inutili. Red Hat Linux comprende molti servizi, in modo da ha significato che un coordinatore adatta il sistema per il cliente per essere adatti ai bisogni dell'azienda. Ricordi, voi stanno rimuovendo il rischio quando rimuovete i servizi inutili.

La lima di xinetd.conf

La lima di /etc/xinetd.conf (precedentemente la lima di inetd.conf) controlla molti servizi di Unix, compreso il File Transfer Protocol (ftp) ed il telnet. Determina che servizi sono disponibili al sistema. Il servizio del xinetd (come inetd) è

La maggior parte dei coordinatori lo trovano conveniente entrare alle loro macchine di Unix su una rete per gli scopi della gestione. Ciò permette che il coordinatore lavori a distanza mentre effettua i servizi in rete. Tuttavia, in un ambiente di alto-sicurezza, soltanto l'accesso fisico può essere consentito per l'amministrazione dell'assistente. In questo caso, dovreste rendere invalido il programma di utilità interattivo di inizio attività del telnet. Ha reso invalido una volta, nessuno può accedere alla macchina via il telnet.

1. Per rendere invalido il telnet, dovete pubblicare la lima di /etc/xinetd.d/telnet. Apra la lima del telnet, usando vi o un redattore della vostra scelta.

2. Commenta fuori la linea del telnet di servizio aggiungendo un segno di numero (#) prima del telnet di servizio:

telnet di #service

3. Scriva e rinunci la lima.

4. Dopo, dovete ricominciare il xinetd entrando:

nuovo inizio di /etc/rc.d/init.d/xinetd
Arresto del xinetd: [GIUSTO}
Iniziare xinetd: [GIUSTO}

5. Entrare al sistema che usando Telnet.You dovrebbe fallire.

6. Si noti che commentare fuori la linea di servizio nel rispettivo indice di xinetd.d può rendere invalidi molti servizi.

7. Renda invalido il servizio del ftp usando lo stesso metodo (per esempio, pubblichi la lima di /xinetd.d/wu-ftpd commentando fuori la linea del ftp di servizio e ricominciando il xinetd).

8. Il tentativo di accedere al sistema via FTP.You dovrebbe non potere entrare all'assistente.

Il servizio di Rlogin

Il servizio di remote login (rlogin) è permesso a per difetto nella lima di rlogin di /etc/xinetd.d/. Il Rlogin ha vulnerabilità della sicurezza perché può escludere il richiamo di parola d'accesso per accedere a distanza ad un sistema. Ci sono due servizi connessi con il rlogin: inizio attività e RSH (coperture a distanza). Per rendere invalidi questi servizi, apra la lima di rlogin di /xinetd.d/ e commenti fuori la linea di inizio attività di servizio. Allora, apra la lima di /etc/ xinetd.d/rsh e commenti fuori la linea delle coperture di servizio. Ricominci il xinetd per accertarsi che il vostro sistema più non stia offrendo questi servizi.

un articolo ha presentato da Greg Pregovia


I servizi e gli orificii inutili manualmente rendenti invalidi dell'articolo
Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions