Deaktivieren Network Services unter UNIX / LINUX


  Share  
|

Weißt du, was Netzwerkdienste werden auf Ihrem System aktiviert? Viele Administratoren wissen einfach nicht. Sie haben noch nie die Mühe gemacht, es Frage-sie hätte nie gedacht, es war ein Problem. Hoffentlich haben Sie erkennen, dass nicht jedes Programm Ihr System läuft unbedingt gesund für ihn (oder sie) ist aus einem Blickwinkel der Sicherheit.

Durch das Ausschalten der Dienstleistungen, die Sie nicht benötigen, können Sie einfach eliminieren das Risiko im laufenden ihnen.

Vorsicht

Ausschalten der falschen Netzdienst können Benutzer daran arbeiten zu verhindern, dass sie berechtigterweise in der Lage zu tun. Auf einem Home-System könnte dazu führen, dass Sie eine kleine Unannehmlichkeit. Auf einem Produktionssystem, kann dieser Ihnen in Land-und Warmwasser, in einigen Fällen, Tausende von Dollars kosten. Erfahren Sie, bevor Sie brennen! Folgen Sound Change-Management-Verfahren, um festzustellen, ob Ihre Benutzer-Community erfordert eine Dienstleistung. Übereifrige Härten von Systemen kann auf lange Sicht nach hinten losgehen, da die Manager werden zögern, Ihre Bemühungen zu unterstützen. Dies ist in niemandes Interesse.

Vor dem Ausschalten in Anspruch genommene Leistungen, müssen Sie überwachen, was aktiviert ist. Insbesondere müssen Sie herausfinden, welche Dienste derzeit aktiv sind oder werden aktiv, wenn von einem Client angefordert.

Netzwerk-Dämonen sind entweder standalone oder gestartet von einem Master (oder Super)-Daemon, wenn das System in den Multiuser-Modus. Durch die Untersuchung jedes Start-up-Skript können Sie erkennen, dass jeder Dämon wird gestartet und die Kommandozeilen-Optionen mit aufgerufen wird.

Möglicherweise ist der berühmteste Meister Daemon inetd. Inetd liest eine Konfigurationsdatei (oft / etc / inetd.conf), um herauszufinden, welche Dienste für zuhören. Nach Erhalt eines Pakets (erstellt eine Kopie von sich selbst) inetd Gabeln und führt (exec) das Programm in inetd.conf angegeben, der Übergabe des neuen Client-Verbindung in den Prozess. Inetd läuft im Hintergrund hören.

Machen Sie sich vertraut mit den inetd-Konfigurationsdatei. Verwenden Sie die man-Seiten über Dienstleistungen, die Sie nicht kennen lernen.

Das Start-up (und Herunterfahren) Skripte sind in der Regel im Verzeichnis / etc / rc * Verzeichnissen (rc bedeutet Fahrbefehl). Jeder rc-Verzeichnis stellt ein anderes System run-level. Das Start-up-Skripte sind leicht zu identifizieren, sie beginnen mit einem großen "S" (das Herunterfahren-Skripte beginnen mit einem "K" für "töten") und sind in numerischer Reihenfolge ausgeführt werden (z. B. S01, S02, S03 und usw.). In der Tat sind sie in der Reihenfolge der Dateinamen Schale Platzhalterzeichen erzeugt ausgeführt (wie ls *). Die Konvention zu verwenden zweistelligen Zahlen vermeidet S3 Ausführung nach S24, zum Beispiel.

Wir sind im Run-Level 3-Mehrbenutzer-Modus interessiert.

Lesen Sie den Start-up-Skripte auf Ihrem System und machen Sie eine Liste von Diensten, die gestartet werden. Wenn Sie nicht sicher sind, welches Programm Name ein Netzwerk-Daemon darstellt und was nicht, hier sind einige Dinge zu überprüfen.

Überprüfen Sie die man-Seiten. Wenn Sie nach einem Programm suchen, werden als "nuked" und Schreibarbeiten Mann nuked nicht bekommen Sie überall, suchen Sie die man-Seiten mit Hilfe der man-k nuked Befehl. Man-Pages, dass das Programm beschreiben als Dienst Netzwerk-Clients oder Musik hören für Verbindungen sind eindeutig gute Indikatoren für einen Netzwerk-Server.

Führen Sie den Befehl ps (ps aux oder ps-ef). Wenn das Programm aufgelistet ist, führen Sie lsof-i und grep für den Namen des Programms. Wenn es scheint, können Sie sicher sein, es ist ein Netzwerk-Daemon. Der Schalter-i zu lsof sagt, "Liste Prozesse über eine TCP / IP-Socket."

Prüfen Sie, ob der Name des Programms (abzüglich der d, wenn es eine gibt) ist in / etc / services aufgelistet. grep ist Dein Freund steht.

Zuletzt, wenn der Name des Programms in Enden "d" (Daemon)-es ist wohl ein Dämon. Okay, jetzt sind wir um die Kupplung ab Strohhalme.

Die man-Seite für das Programm spricht über RFC-Konformität. Ein RFC (Request for Comments) definiert, wie ein Protokoll funktioniert und was muss für einen Implementierer des Protokolls implementiert werden, um ein Programm aufrufen RFC-konform. Um ein tiefes Verständnis von TCP / IP und Anwendungsprotokolle (z. B. FTP oder HTTP), finden Sie RFCs eine unschätzbare Quelle von Informationen. Hier finden Sie eine Hyperlink-Archiv RFCs an http://www.landfield.com/rfcs/.

Verfasst von Andreas Schmidt

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions