Отключение лишних служб
Скажите, как в Linux отключить работу лишних служб?
Например мне нужно отключить SSH.
Достаточно ли блокировать ее брандмауэром, или все таки лучше с точки зрения безопасности произвести ее отключение в корне?
Система ASP11.
комментариев: 232 документов: 17 редакций: 99
комментариев: 9796 документов: 488 редакций: 5664
При запуске netstat -pan --inet у Вас должно быть пусто для значения 0.0.0.0.
Посмотрите свой уровень запуска в /etc/inittab: # The default runlevel.
Зайдите в каталоги /etc/rc[default runlevel]d
и замените симлинки с опции S[номер сервиса][название сервиса]
на K[номер сервиса][название сервиса].
Посмотрите также что у Вас запускается в /etc/rcS.d
и в /etc/inetd.conf
Изучите назначение всех запускаемых сервисов. Проделайте все операции по их отключению вручную из консоли. Забудьте про использование "удобных и дружественных" графических утилит из KDE, Gnome и им подобных.
Перепишите стартовые скрипты для запуска X-сервера с опцией --nolisten-tcp.
Отключите демон печати и заупскайте его при необходимости вручную. Разберитесь во всех его настройках, запрещающих удалённое подключение или подключение от постороннего пользователя.
После потраченного времени убедитесь, насколько дырява система, установленная по умолчанию и насколько тщетны все Ваши попытки её защитить (потому что всё равно найдётся 1024 и 1 способ их обойти).
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1515 документов: 44 редакций: 5786
По кр. мере они стремятся к этому.... :)
комментариев: 11558 документов: 1036 редакций: 4118
http://www.linuxfromscratch.org
комментариев: 1515 документов: 44 редакций: 5786
http://www.linuxfromscratch.org
Для этого есть Gentoo Linux, где и были воплощены все такие мечты
комментариев: 19 документов: 0 редакций: 0
unknown если не затруднит не могли бы Вы на досуге отметить для меня лишние демоны
p.s. машинка голая и выделена под relay то есть cups и bluetooth точно не понадобятся
а sudo и network-manager точно понадобятся :)
но назначение некоторых иных демонов для меня зело велика тайна есть :()
я так понимаю что это при default runlevel = 4 но у меня он равен 2 значит в /etc/rc[3-5].d мне править ничего не надо?
но все кроме tor'a да?
но у меня нет такого файла
.
у меня в /etc/X11/xinit/xinitrc
а в /etc/X11/xinit/xserverrc
это правильно?
комментариев: 9796 документов: 488 редакций: 5664
Найдите, какой командой искать принадлежность файлов к пакету и как смотреть описание пакета в вашем пакетном менеджере и это перестанет быть тайной.
Не надо. Раз вы туда всё равно не грузитесь.
тогда зачем там иксы вообще?
Если не знаете, что такое портмап — то он вам не нужен, остальное скорее всего тоже. Exim (или его аналоги) при локальной доставке должен работать и без запуска слушающего демона.
Кроме тора, ничего у вас сеть слушать не должно и это можно на такой машинке не просто отключить, а вообще снести под ноль. А на будущее, не ставить изначально.
P.S. Недавно думал, не закрыть ли этот раздел форума? А вместо него открыть другой — про Win и прочие альтернативные системы.
комментариев: 1515 документов: 44 редакций: 5786
[/offtopic]
комментариев: 19 документов: 0 редакций: 0
[а меж строк кагбэ негодование] imho лучше добавить раздел 'маздай' [с вашего позволения добавлю опросик?]
комментариев: 9796 документов: 488 редакций: 5664
Теперь понял. Просто думал, что
означает сервер или роутер.
unknown, а никто больше "умных" вопросов про то, как сделать безопасным и анонимным Windows, не задает?!
Я раньше задавал, пока несколько лет назад не послушал Гуру, не снес винду и не начал осваивать никсы :)
P.S. Просто соскочив с винды, я особого внимания не обращал на наличие вендовопросов уже. Поэтому и спрашиваю.
комментариев: 9796 документов: 488 редакций: 5664