next up previous contents
Next: WWW kiszolgáló Up: Kiszolgálók Previous: X biztonság   Contents

Inetd

Csak a szükséges szolgáltatásokat engedélyezzük. A /etc/inetd.conf átnézése melegen ajánlott, itt mindent kommentezzünk ki, ami nem kell vagy nem ismerjük. Amit mindenképp ajánlott letiltani: finger, netstat, systat, echo. Ezek fontos információkkal szolgálhatnak gépünkről, az utolsó pedig a gép elleni DoS támadást segítheti. Az RPC szolgáltatásokat is ajánlott kikommentezni, amennyiben nem használjuk azokat.

Ha nincs inetd-ből induló szolgáltatás, ne indítsunk inetd-t. Ha mégis szükséges, használjunk inkább xinetd-t[24] helyette, amely kisebb, biztonságosabb és kínál egy-két hasznos plusz szolgáltatást is (pl. korlátozhatjuk a szolgáltatás használatát host-ok szerint, tcpd nélkül is).




1999-12-21