手動で無効に不必要なサービスやポートをLinuxで


  Share  
|


サーバーを強化するには、まず不要なサービスやプロセスを無効にする必要がありますports.This 、 rloginのサービスは、 Linuxなどの不要なサービスを削除すると、不必要な関係と伝送制御プロトコルをロックダウン/ユーザーデータグラムプロトコル( TCP / UDP )ポート。 これらのサービスやポートをセキュリティで保護されると、その後定期的にシステムを維持する必要があります。 この節では、手動で無効にする方法を示すいくつかの脆弱性が存在するサービスをしてください。

サービス無効にする

Linuxでは、本質的に、より多くのオペレーティングシステムよりも安全です。 に関係なく、まだリリースされていますがすべての新しいLinuxカーネルへの不確実性と、発見されていない多くのセキュリティ上の脆弱性があります。 ほとんどのLinuxサービス、これらの攻撃に対して脆弱にされていません。 しかし、管理者は不必要なサービスを削除することにより、リスクの量を減らすことができます。 Red Hat Linuxをので、管理者が会社に応じて、システムをカスタマイズ理にかなっている多くのサービスが含まれていますが必要です。 は、不必要なサービスを削除するときにリスクを削除してください。

は、 xinetd.confのファイル

は、 / etc / xinetd.confのファイル(以前はinetd.confにファイル) 、ファイル転送プロトコル( FTP )およびTelnetを含む多くのUnixのサービスを制御します。 それが今のサービスは、 xinetdのsystem.The (はinetd )サービスがご利用いただけますように決定する"スーパーサーバー"サービスの範囲の着信ネットワークの活動を聞いている。 これは、サービスを要求し、適切なサーバーが起動され、実際の性質を決定します。 設計のための主な理由を起動すると低ボリュームサーバーの多くを実行することを避けるためです。 また、 xinetdの能力をオンデマンドでサービスを起動し、サーバーの必要な数だけ実行されることを意味します。

/ xinted.confファイルにxinetdのサービスのための要求指示には、 etcは、 / etc / xinetd.dディレクトリにあります。 xinetd.dディレクトリ内の各サービスは、 xinetdの設定ファイルをしている。 サービスは指定された場合、設定ファイルでコメントアウトされると、サービスをご利用いただけません。 ため、 xinetdのように強力ですが、ルートのみのサービスを構成することができます。

は、 / etc / xinetd.dディレクトリサービスを無効に簡単には、お客様のシステムを使用していないです。 たとえば、それぞれのファイルのFTPとTelnetのエントリをコメントにして、サービスを再起動して、 FTPとTelnetのサービスを無効にすることができます。 もしこのサービスをコメントアウトすると、次のセクションrestart.TheはどのようにTelnetを、 FTPアクセスを無効にするには、 rloginのサービスを示しています。

のTelnetやFTP

ほとんどの管理者は、 Unixマシンを投与purposes.Thisのためのネットワークを介してログに便利な検索ネットワークサービスを維持しながら、管理者がリモートから作業することができます。 しかし、物理的にアクセスできるだけの高いセキュリティ環境でのサーバの管理を許可することがあります。 この場合は、 Telnetをインタラクティブログインユーティリティを無効にする必要があります。 いったん無効にすると、誰もTelnetを経由してマシンにアクセスすることができます。

1 。 Telnetを無効にするには、編集する必要がありますは、 / etc / xinetd.d / telnetのファイルを作成します。 Telnetを開き、 ファイルは、 viやお好みのエディタを使用しています。

2 。 ( # )を前に、 サービスのtelnet :番号記号を追加することによって、 サービスのtelnetの行をコメントアウト

#サービスのtelnet

3 。 を書き、そのファイルを終了します。

4 。 次に、入力してxinetdを再起動する必要があります:

は/ etc / rc.d / init.d /に再起動xinetdの
xinetdを停止する: [ OK ]を)
料金xinetdを: [ OK ]を)

5 。 の試みが失敗する必要がありますTelnet.Youを使用して、システムにログオンします。

6 。 は、多くのサービスを無効にするには、それぞれのディレクトリにあるサービスxinetd.dの行をコメントに注意してください。

7 。 FTPサービスを無効にし、同じメソッドを使用する(ただし、サービスのftpの行をコメントアウトして、 / xinetd.d /呉- ftpdのファイルを編集例えば、 xinetdの)再起動します。

8 。 の試みでサーバにログインすることができませんする必要がありますFTP.Youを介してシステムにアクセスしてください。

は、 rloginのサービス

リモートログイン( rloginの)サービスがデフォルトで有効になっては、 / etc / xinetd.d / rloginのファイルを作成します。 これは、システムにアクセスするためのプロンプトremotely.There rloginの2つのサービスに関連付けられて:ログイン名とはrsh (リモートシェルされている)のパスワードをバイパスすることができますrloginのセキュリティ上の脆弱性があります。これらのサービスを無効にするには、 / xinetd.d / rloginのファイルとのコメントをオープンこのサービスのログイン情報を line.Thenは、 / etc / xinetd.d / rshをファイルの行コメントアウトして、サービスシェルを開きます 。 お使いのシステムは、もはやこれらのサービスを提供しているようにxinetdを再起動します。

記事グレッグPregoviaが提出

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions