Komentowanie lini

W innych wersjach Uniksa nie ma wyboru trzeba wykomentować lub usunąć linie, które uruchamiają niepotrzebne usługi. Często napotkasz usługi, które są uruchamiane po sprawdzeniu istnienia pewnego pliku konfiguracyjnego. Jeśli nie chcesz, aby taka usługa się uruchamiała, wykomentuj cały blok kodu. Nie pozostawiaj aktywnego kodu tylko dlatego, że obecnie plik konfiguracyjny nie istnieje, więc usługa i tak nie zostanie uruchomiona. Ktoś lub coś może utworzyć taki plik w przyszłości. Wykomentowanie kodu jest znacznie bezpieczniejsze.

Lepiej wykomentować linie, niż je usunąć, ponieważ w ten sposób pozostawisz świadectwo swoich intencji. Kiedy coś wykomentowujesz, zanotuj w pliku, dlaczego to zrobiłeś. Jeśli coś usuniesz, zastąp to komentarzem o powodach usunięcia. Upewnij się, że następna osoba, która będzie przeglądać pliki, zauważy, że pewnych rzeczy pozbyłeś się celowo i nie „naprawi” ich. Jeśli wykomentujesz wywołanie innego skryptu, dodaj w tym skrypcie komentarz informujący, dlaczego nie należy go wykonywać. Zmiana nazwy skryptu albo wykomentowanie całej jego zawartości to również dobry sposób zapewnienia, że nie zostanie przypadkowo wykonany.

Do przeanalizowania plików konfiguracyjnych każdej usługi, którą pozostawisz włączoną, zastosuj tę samą procedurę. Szczególną uwagę powinieneś zwrócić na plik konfiguracyjny inetd. W większości systemów plik ten nosi nazwę /etc/inetd.conf (w niektórych może mieć nazwę /etc/servers albo inną sprawdź strony podręcznika man dla inetd). Jeśli masz program nadzorujący demony i nie zamierzasz go wyłączać, jego pliki konfiguracyjne będą również bardzo istotne.

Trzeba powtórzyć ten proces po zainstalowaniu nowego oprogramowania albo łaty, ponieważ czasem skrypty startowe są modyfikowane albo wymieniane. Autorzy skryptów instalacyjnych często zakładają, że chcesz używać wszystkich instalowanych programów, więc skrypty włączą je za ciebie w domyślnej, niezabezpieczonej konfiguracji nawet wtedy, gdy uaktualniasz instalację, w której były wyłączone. Warto zatem, abyś dysponował dobrą dokumentacją swojej pożądanej konfiguracji i zaglądał podczas instalowania uaktualnień, łat lub nowego oprogramowania. Tak czy inaczej, powinieneś koniecznie odłączyć system od niebezpiecznych sieci, zanim przystąpisz do instalowania lub łatania programów.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>