Które usługi pozostawić włączone?

Niektóre usługi są niezbędne do działania systemu, więc prawdopodobnie będziesz musiał pozostawić je włączone bez względu na zadania komputera. W systemie uniksowym są to następujące procesy: init, swcip i page

Trzy pseudoprocesy jądra, które zarządzają wszystkimi innymi procesami. cron Uruchamia inne procesy o stałych porach używany do porządkowania systemu i innych podobnych zadań.

syslogd. Gromadzi i rejestruje komunikaty jądra i innych demonów. Jeśli demon syslog ma tylko wysyłać komunikaty, sprawdź, czy można wyłączyć jego zdolność do rejestrowania zdalnych zdarzeń.

inetd. Uruchamia serwery sieciowe (takie jak telnetd i ftpd), kiedy inne komputery żądają dostępu do usług. Ponadto będziesz oczywiście potrzebował procesów serwera usług, które chcesz udostępniać w hoście bastionowym (na przykład prawdziwe lub pośredniczące serwery Telnetu, FTP, SMTP i DNS). Będziesz potrzebował także serwerów protokołów, których zamierzasz używać do zdalnego administrowania komputerem (zwykle sshd). Powinieneś przeanalizować pliki konfiguracyjne usług, które pozostawiłeś włączone, aby upewnić się, że usługi te są odpowiednio skonfigurowane. Strona podręcznika man dla danej usługi zawiera zwykle informacje o używanych przez nią plikach konfiguracyjnych. Wcześniej omówiliśmy pliki konfiguracyjne syslogd i inetd, często zapomina się jednak o sprawdzeniu plików konfiguracyjnych usługi cron. Producenci często zawierają w nich pewne funkcje porządkowe, które mogą być nieodpowiednie dla hosta bastionowego. Przede wszystkim sprawdź polecenia, które powodują rotowanie plików dziennika. Zwykle zauważysz, że cron próbuje rotować pliki dziennika co tydzień i usuwa informacje sprzed dwóch tygodni. Przyjrzyj się tym regułom prac porządkowych i dostosuj je do swojej polityki przechowywania plików dziennika.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>