Zabezpieczanie usług za pomocą netacl

Program netacl, wchodzący w skład pakietu TIS FWTK (omówionego szczegółowo w rozdziale 9, „Systemy pośredniczące”), ma podobne możliwości co pakiet TCP Wrapper. Aby przystosować poprzedni przykład (z wyjątkiem powiadamiania

o sondach z nieautoryzowanych systemów) do potrzeb netacl, powinieneś zmienić wiersz dla telnetd w pliku !etc/inetd.conf w następujący sposób: telnet stream tcp nowait root /usr/local/lib/netacl telnetd

Następnie powinieneś dodać poniższe wiersze do pliku konfiguracyjnego FWTK, netperm (gdziekolwiek jest w twoim systemie): netacltelnetd: permithosts 172.16.1.2 exec /usr/libexec/telnetd

Ocena i konfigurowanie usług uniksowych. Jeśli musisz zainstalować nową usługę w hoście bastionowym, zabezpiecz ją na tyle, na ile to możliwe. Nie zakładaj, że dana usługa jest bezpieczna renomowane firmy software’owe często dostarczają niezabezpieczone pakiety, a w wielu przypadkach najgorsze problemy łatwo znaleźć i skorygować.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>