Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Debian GNU/Linux Reference Guide
Prev Home Next

9.2.5 Zugriffskontrolle auf Daemonen

Der Internet-Superserver inetd wird beim Systemboot aus /etc/rc2.d/S20inetd (f�r das Runlevel 2) gestartet; dies wiederum ist ein symbolischer Link auf /etc/init.d/inetd. Durch die Verwaltung verschiedener Dienste/Daemonen in diesem einen Daemon wird die Systemlast verringert.

Wenn eine Anfrage via Netzwerk an den Rechner gestellt wird, sieht der Daemon in der Datei /etc/protocols und /etc/services nach, welches Protokoll und welcher Service nachgefragt werden. Bei einem normalen Internetservice schaut inetd dann in /etc/inetd.conf nach oder bei Sun-RPC-Anfragen in /etc/rpc.conf.

Die Sicherheit des Systems kann durch die Abschaltung nicht gebrauchter Services in /etc/inetd.conf immens gesteigert werden. Sun-RPC-Services werden gebraucht, wenn NFS oder andere RPB-basierte Protokolle verwendet werden.

F�r einige Daemonen wird der gew�nschte Server nicht direkt gestartet. Stattdessen wird der tcpd TCP/IP-Daemon-Wrapper mit dem gew�nschten Server als Argument aus /etc/inetd.conf aufgerufen. In diesem Fall wird der Server von tcpd erst nach Log-Eintr�gen und Sicherheits�berpr�fungen gestartet (/etc/hosts.deny und /etc/hosts.allow werden ausgewertet).

Falls beim entfernten Zugriff in einem Debian-System Probleme auftreten, kann eine Ursache der Eintrag: "ALL: PARANOID" in /etc/hosts.deny sein, der dann auskommentiert werden muss.

Details dazu liefern: inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5) und hosts_options(5).

Weitere Informationen zu Sun-RPC liefern: rpcinfo(8), portmap(8) und /usr/share/doc/portmap/portmapper.txt.gz.


Debian GNU/Linux Reference Guide
Prev Home Next

 
 
  Published under the terms of the GNU General Public License Design by Interspire