Bestandesaufnahme
Was läuft auf dem Server?
ps axWelche Programme werden vom inetd bedient?
grep -v ^# /etc/inetd.confMeist unnötige Dienste
- portmap, rpc.mountd, rpc.nfsd
Diese gehören alle zum NFS-Subsystem. Wird kein NFS Server betrieben und müssen keine NFS-Shares von anderen Rechnern gemounted werden, braucht es diese Daemons nicht. - smbd, nmbd
Samba Daemons - automount
Wird nur gebraucht falls für andere Rechner Netzwerk-Shares zur Verfügung gestellt werden. - named
Nameserver - lpd
Print daemon. Wenn Internet-Dienste angeboten werden sollte er entfernt werden. - inetd
Wenn ssh im Standalone-Modus läuft und nur Standalone Deamon (z.B. Apache, MySQL und ProFTPD) laufen, könnte inetd überflüssig sein. Mitgrep -v ^# /etc/inetd.confkannst du nachprüfen welche Dienste akzeptiert werden. Können diese Dienste auskommentierte werden? Falls ja kannst du inetd aus dem Boot-Prozess in den entsprechenden rc-Skripts entfernen (oder mit einemchmod -x /usr/sbin/inetd) - telnet, rlogin, rexec, ftp
entfernte logins sollen mit den sicheren ssh und scp ersetzt werden. - finger, comsat, chargen, echo, identd
finger und comsat liefern zusätzliche Informationen zum System. chargen und echo wurden zum testen der Netzwerkverbindungen benutzt. identd war früher einmal eine bedeutende Informationsquelle, die entfernten Servern eine Idee davon vermittelte, welche Benutzer sich mit ihren Maschinen verbanden.
Um überflüssige Dienste zu eliminieren
- Dienste herunterfahren
service stopin /etc/rc.d/init.d
Eintrag in /etc/rc.d/* entfernen damit er nicht beim nächsten booten wieder gestartet wird - Server booten
- überprüfen ob nur die nötigen Dienste laufen
0 Kommentare:
Kommentar veröffentlichen