Администрирование вычислительных систем и сетей. Халабия Р.Ф. - 32 стр.

UptoLike

Составители: 

Службы по запросу запускает демон inetd. При запуске или при
получении сигнала SIGHUP он читает файл конфигурации /etc/inetd.conf, где
определено, какие службы можно запускать по запросу, и какие программы при
этом следует запускать.
Демон inetd выполняет функцию привратника: как только пакет
приходит к воротам системы, inetd определяет, какой процесс надо запустить,
чтобы пакет смог добраться по назначению - к этому процессу. Программа
inetd сверяет номер порта назначения в пакете с номером порта назначения в
файле /etc/inetd.conf - там этот номер в мнемоническом виде указан в первой
колонке. Для выяснения соответствия между номерами портов и их
мнемоническими обозначениями служит файл /etc/services.
Для ограничения доступа к сетевым службам прежде всего следует
отменить запуск всех служб, доступ к которым вы предоставлять не намерены.
Для служб, запускаемых по запросу, это можно сделать, просто поставив знак
комментария # (решетка) перед строкой, в которой указана соответствующая
служба. Службы (демоны), запускаемые в начале работы системы,
выключаются тоже довольно просто - достаточно удалить запускающий их
скрипт из каталога /etc/rc?.d. Если они запускаются напрямую из /etc/inittab,
закомментируйте соответствующую строку в этом файле.
После того, как мы гарантировали запуск только требуемых нам служб,
приходит время определить специфические права доступа к этим службам. Мы
можем ограничить доступ к ним из тех или иных источников. Можно сделать
это посредством фильтра пакетов, как описано в лекции 13, либо внеся
изменения в файл /etc/hosts.allow, в случае использования TCP wrapper -
программы tcpd. Для включения механизма TCP wrapper при работе через inetd
следует в файле /etc/default/inetd параметру ENABLE_TCPWRAPPERS
присвоить значение YES (по умолчанию установлено NO, что означает "не
использовать TCP wrapper>).
Производительность сети в большей степени зависит от используемого
сетевого оборудования, чем от настроек системы. Фактически, некоторую
     Службы по запросу запускает демон inetd. При запуске или при
получении сигнала SIGHUP он читает файл конфигурации /etc/inetd.conf, где
определено, какие службы можно запускать по запросу, и какие программы при
этом следует запускать.
     Демон inetd выполняет функцию привратника: как только пакет
приходит к воротам системы, inetd определяет, какой процесс надо запустить,
чтобы пакет смог добраться по назначению - к этому процессу. Программа
inetd сверяет номер порта назначения в пакете с номером порта назначения в
файле /etc/inetd.conf - там этот номер в мнемоническом виде указан в первой
колонке. Для выяснения соответствия между номерами портов и их
мнемоническими обозначениями служит файл /etc/services.
     Для ограничения доступа к сетевым службам прежде всего следует
отменить запуск всех служб, доступ к которым вы предоставлять не намерены.
Для служб, запускаемых по запросу, это можно сделать, просто поставив знак
комментария # (решетка) перед строкой, в которой указана соответствующая
служба.   Службы      (демоны),   запускаемые     в    начале   работы   системы,
выключаются тоже довольно просто - достаточно удалить запускающий их
скрипт из каталога /etc/rc?.d. Если они запускаются напрямую из /etc/inittab,
закомментируйте соответствующую строку в этом файле.
     После того, как мы гарантировали запуск только требуемых нам служб,
приходит время определить специфические права доступа к этим службам. Мы
можем ограничить доступ к ним из тех или иных источников. Можно сделать
это посредством фильтра пакетов, как описано в лекции 13, либо внеся
изменения в файл /etc/hosts.allow, в случае использования TCP wrapper -
программы tcpd. Для включения механизма TCP wrapper при работе через inetd
следует   в   файле   /etc/default/inetd   параметру   ENABLE_TCPWRAPPERS
присвоить значение YES (по умолчанию установлено NO, что означает "не
использовать TCP wrapper>).
     Производительность сети в большей степени зависит от используемого
сетевого оборудования, чем от настроек системы. Фактически, некоторую