Dokumenty<Poprzedni | Spis treści | Następne>
Zakładając, że nie, szybko wymienimy kroki, które możesz podjąć, aby zabezpieczyć swój komputer. Więcej informacji można znaleźć w Linux Security HOWTO.
10.5.2. Usługi
Celem jest uruchomienie jak najmniejszej liczby usług. Jeśli liczba portów otwartych dla świata zewnętrznego jest ograniczona do minimum, tym lepiej jest mieć przegląd. Jeśli nie można wyłączyć usług dla sieci lokalnej, spróbuj przynajmniej wyłączyć je dla połączeń zewnętrznych.
Praktyczna zasada jest taka, że jeśli nie rozpoznajesz określonej usługi, prawdopodobnie i tak jej nie potrzebujesz. Należy również pamiętać, że niektóre usługi nie są tak naprawdę przeznaczone do użytku przez Internet. Nie polegaj na czym powinien być uruchomiony, sprawdź, które usługi nasłuchują na jakich portach TCP za pomocą netstat polecenie:
[elly@mars ~] netstat -l | grep TCP
tcp | 0 | 0 | *: | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *: | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *:drukarka | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *:kerberos_master | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *: słońcerpc | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *: | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *: | *: * | SŁUCHAĆ |
tcp | 0 | 0 | localhost.dom lokalny:smtp | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *:ftp | *: * | SŁUCHAĆ |
tcp | 0 | 0 | *:ssz | *: * | SŁUCHAĆ |
tcp | 0 | 0 | ::1:x11-ssh-offset | *: * | SŁUCHAĆ |
Rzeczy, których należy unikać:
• exec, rlogin i rsh oraz telnet dla pewności.
• X11 na serwerach.
• No lp, jeśli nie jest fizycznie podłączona żadna drukarka.
• Brak hostów MS Windows w sieci, nie jest wymagana Samba.
• Nie zezwalaj na FTP, chyba że wymagany jest serwer FTP.
• Nie zezwalaj na NFS i NIS przez Internet, wyłącz wszystkie powiązane usługi w instalacji autonomicznej.
• Nie uruchamiaj MTA, jeśli nie jesteś na serwerze pocztowym.
• ...