Usługi uruchamiane przez inetd
Niektóre serwery są zaprojektowane tak, aby były uruchamiane „na żądanie” i kończyły działanie po wykonaniu żądanego zadania. Tego rodzaju serwery są zazwyczaj stosowane do świadczenia usług rzadko używanych, w których opóźnienia związane z uruchamianiem serwera nie są ważne i które wymagają nowego procesu serwera do obsłużenia każdego żądania (na przykład sesje Telnetu i FTP, gdzie każda aktywna sesja korzysta z oddzielnego serwera).
Serwery tego rodzaju są zwykle uruchamiane przez serwer inetd (działa on nieprzerwanie, więc jest uruchamiany z plików /etc/rc, co opisaliśmy w poprzednim podrozdziale). Serwer inetd oczekuje na żądania dostępu do usług wymienionych w pliku konfiguracyjnym /etc/inetd.conf. Kiedy odbierze takie żądanie, uruchamia odpowiedni serwer, który następnie je przetwarza.
Wyłączanie usług w Uniksie. Jak już mówiliśmy w rozdziale 1, „Hosty bastionowe”, podczas wyłączania usług należy podjąć pewne środki ostrożności: Upewnij się, że będziesz mógł uruchomić komputer, jeśli wyłączysz niezbędną usługę (na przykład wtórny dysk twardy z pełnym obrazem systemu operacyjnego albo startowy CDROM).
Zapisz kopię wszystkich plików, które zamierzasz zmodyfikować, abyś w razie niepowodzenia mógł przywrócić je do pierwotnego stanu. Kiedy wyłączysz usługę, wyłącz wszystko, co z niej korzysta.
Nie podłączaj komputera, który próbujesz zabezpieczyć, do wrogiej sieci, zanim nie zakończysz procesu wyłączania usług. Komputer może paść ofiarą ataku, na który będziesz go dopiero przygotowywał.
Leave a reply