Zabezpieczanie usług za pomocą netacl
Program netacl, wchodzący w skład pakietu TIS FWTK (omówionego szczegółowo w rozdziale 9, „Systemy pośredniczące”), ma podobne możliwości co pakiet TCP Wrapper. Aby przystosować poprzedni przykład (z wyjątkiem powiadamiania
o sondach z nieautoryzowanych systemów) do potrzeb netacl, powinieneś zmienić wiersz dla telnetd w pliku !etc/inetd.conf w następujący sposób: telnet stream tcp nowait root /usr/local/lib/netacl telnetd
Następnie powinieneś dodać poniższe wiersze do pliku konfiguracyjnego FWTK, netperm (gdziekolwiek jest w twoim systemie): netacltelnetd: permithosts 172.16.1.2 exec /usr/libexec/telnetd
Ocena i konfigurowanie usług uniksowych. Jeśli musisz zainstalować nową usługę w hoście bastionowym, zabezpiecz ją na tyle, na ile to możliwe. Nie zakładaj, że dana usługa jest bezpieczna renomowane firmy software’owe często dostarczają niezabezpieczone pakiety, a w wielu przypadkach najgorsze problemy łatwo znaleźć i skorygować.
Leave a reply