id: Гость   вход   регистрация
текущее время 04:35 29/08/2008
Автор темы: Вий, тема открыта 24/12/2006 18:54 Печать
http://www.pgpru.com/Форум/UnixLike/ОтключениеЛишнихСлужб >>>
создать
просмотр
ссылки

Отключение лишних служб


Скажите, как в Linux отключить работу лишних служб?
Например мне нужно отключить SSH.
Достаточно ли блокировать ее брандмауэром, или все таки лучше с точки зрения безопасности произвести ее отключение в корне?
Система ASP11.


 
Комментарии
— serzh (25/12/2006 04:32)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 96
отпечаток ключа:  ...4C9E582680C0D304
Если она не нужна, то я бы отключал полностью.
— unknown (25/12/2006 08:58)   профиль/связь   <#>
комментариев: 2070   документов: 131   редакций: 178
отпечаток ключа:  ...4649BD644BD12C40
Обязательно отключите ВСЕ лишние службы.

При запуске netstat -pan --inet у Вас должно быть пусто для значения 0.0.0.0.

Посмотрите свой уровень запуска в /etc/inittab: # The default runlevel.

Зайдите в каталоги /etc/rc[default runlevel]d
и замените симлинки с опции S[номер сервиса][название сервиса]
на K[номер сервиса][название сервиса].

Посмотрите также что у Вас запускается в /etc/rcS.d

и в /etc/inetd.conf

Изучите назначение всех запускаемых сервисов. Проделайте все операции по их отключению вручную из консоли. Забудьте про использование "удобных и дружественных" графических утилит из KDE, Gnome и им подобных.

Перепишите стартовые скрипты для запуска X-сервера с опцией --nolisten-tcp.

Отключите демон печати и заупскайте его при необходимости вручную. Разберитесь во всех его настройках, запрещающих удалённое подключение или подключение от постороннего пользователя.

После потраченного времени убедитесь, насколько дырява система, установленная по умолчанию и насколько тщетны все Ваши попытки её защитить (потому что всё равно найдётся 1024 и 1 способ их обойти).
— spinore (25/12/2006 15:57)   профиль/связь   <#>
комментариев: 1022   документов: 10   редакций: 21
отпечаток ключа:  ...DBE7450E8A958A15
Правда говоря, ssh – это единственная, кажись, служба, подключить которую предлагают в умолчальной установке OpenBSD. Для netbsd по умолчанию запущен только sendmail. Я его отключил :)
— unknown (25/12/2006 17:53)   профиль/связь   <#>
комментариев: 2070   документов: 131   редакций: 178
отпечаток ключа:  ...4649BD644BD12C40
Про OpenBSD речи не идёт – он ведь и отличается тем, что "Secure by default"?
— spinore (27/12/2006 19:41)   профиль/связь   <#>
комментариев: 1022   документов: 10   редакций: 21
отпечаток ключа:  ...DBE7450E8A958A15


По кр. мере они стремятся к этому.... :)
— SATtva (28/12/2006 15:56)   профиль/связь   <#>
комментариев: 5226   документов: 789   редакций: 694
отпечаток ключа:  ...FAEB26F78443620A
Ещё можно зайти с другой стороны:
http://www.linuxfromscratch.org
— spinore (31/12/2006 16:51)   профиль/связь   <#>
комментариев: 1022   документов: 10   редакций: 21
отпечаток ключа:  ...DBE7450E8A958A15

http://www.linuxfromscratch.org

Для этого есть Gentoo Linux, где и были воплощены все такие мечты
Добавить комментарий:
    Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
    Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.

Ваше имя:
    Помощь
Для корректной работы разрешите в своем браузере показ изображений.


(осталось попыток на решение теста: 3)

Поддержка BBCode включена
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3