ВУЗ:
Составители:
Рубрика:
Службы по запросу запускает демон inetd. При запуске или при
получении сигнала SIGHUP он читает файл конфигурации /etc/inetd.conf, где
определено, какие службы можно запускать по запросу, и какие программы при
этом следует запускать.
Демон inetd выполняет функцию привратника: как только пакет
приходит к воротам системы, inetd определяет, какой процесс надо запустить,
чтобы пакет смог добраться по назначению - к этому процессу. Программа
inetd сверяет номер порта назначения в пакете с номером порта назначения в
файле /etc/inetd.conf - там этот номер в мнемоническом виде указан в первой
колонке. Для выяснения соответствия между номерами портов и их
мнемоническими обозначениями служит файл /etc/services.
Для ограничения доступа к сетевым службам прежде всего следует
отменить запуск всех служб, доступ к которым вы предоставлять не намерены.
Для служб, запускаемых по запросу, это можно сделать, просто поставив знак
комментария # (решетка) перед строкой, в которой указана соответствующая
служба. Службы (демоны), запускаемые в начале работы системы,
выключаются тоже довольно просто - достаточно удалить запускающий их
скрипт из каталога /etc/rc?.d. Если они запускаются напрямую из /etc/inittab,
закомментируйте соответствующую строку в этом файле.
После того, как мы гарантировали запуск только требуемых нам служб,
приходит время определить специфические права доступа к этим службам. Мы
можем ограничить доступ к ним из тех или иных источников. Можно сделать
это посредством фильтра пакетов, как описано в лекции 13, либо внеся
изменения в файл /etc/hosts.allow, в случае использования TCP wrapper -
программы tcpd. Для включения механизма TCP wrapper при работе через inetd
следует в файле /etc/default/inetd параметру ENABLE_TCPWRAPPERS
присвоить значение YES (по умолчанию установлено NO, что означает "не
использовать TCP wrapper>).
Производительность сети в большей степени зависит от используемого
сетевого оборудования, чем от настроек системы. Фактически, некоторую
Службы по запросу запускает демон inetd. При запуске или при получении сигнала SIGHUP он читает файл конфигурации /etc/inetd.conf, где определено, какие службы можно запускать по запросу, и какие программы при этом следует запускать. Демон inetd выполняет функцию привратника: как только пакет приходит к воротам системы, inetd определяет, какой процесс надо запустить, чтобы пакет смог добраться по назначению - к этому процессу. Программа inetd сверяет номер порта назначения в пакете с номером порта назначения в файле /etc/inetd.conf - там этот номер в мнемоническом виде указан в первой колонке. Для выяснения соответствия между номерами портов и их мнемоническими обозначениями служит файл /etc/services. Для ограничения доступа к сетевым службам прежде всего следует отменить запуск всех служб, доступ к которым вы предоставлять не намерены. Для служб, запускаемых по запросу, это можно сделать, просто поставив знак комментария # (решетка) перед строкой, в которой указана соответствующая служба. Службы (демоны), запускаемые в начале работы системы, выключаются тоже довольно просто - достаточно удалить запускающий их скрипт из каталога /etc/rc?.d. Если они запускаются напрямую из /etc/inittab, закомментируйте соответствующую строку в этом файле. После того, как мы гарантировали запуск только требуемых нам служб, приходит время определить специфические права доступа к этим службам. Мы можем ограничить доступ к ним из тех или иных источников. Можно сделать это посредством фильтра пакетов, как описано в лекции 13, либо внеся изменения в файл /etc/hosts.allow, в случае использования TCP wrapper - программы tcpd. Для включения механизма TCP wrapper при работе через inetd следует в файле /etc/default/inetd параметру ENABLE_TCPWRAPPERS присвоить значение YES (по умолчанию установлено NO, что означает "не использовать TCP wrapper>). Производительность сети в большей степени зависит от используемого сетевого оборудования, чем от настроек системы. Фактически, некоторую
Страницы
- « первая
- ‹ предыдущая
- …
- 30
- 31
- 32
- 33
- 34
- …
- следующая ›
- последняя »