Составители:
324
22. ОСНОВЫ БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ
СЕМЕЙСТВА UNIX
На протяжении большей части истории интернета системы Unix
обеспечивали наивысший уровень функционирования служб в сети. В
данной лекции приводятся некоторые базовые соображения безопасности,
связанные с построением и защитой системы Unix. Ввиду большого числа
доступных на рынке Unix-систем точные местоположения файлов и команды
не являются абсолютно правильными для всех версий Unix.
22.1 Настройка системы
После построения системы Unix в ней, как правило, присутствует ряд
уязвимостей. Большую их часть можно устранить посредством обновления
системы или внесения изменений в конфигурационные файлы.
22.1.1 Файлы загрузки
Системы Unix настраиваются при загрузке с использованием
соответствующих загрузочных файлов. В зависимости от версии Unix файлы
загрузки могут располагаться в различных местах. В системе Solaris файлы
загрузки находятся в каталоге /etc/rc2.d, в системе Linux - в каталоге
/etc/rc.d/rc2.d. В различных версиях Unix файлы могут располагаться в
различных местах, это расположение действительно для Red Hat.
В файлах загрузки запускается ряд служб. Некоторые из них (сеть,
монтировка файловых систем и журнал запуска) необходимы для
функционирования системы, и ничто не должно препятствовать их работе.
Другие службы не являются столь критичными и запускаются в зависимости
от того, каким образом используется система. Чтобы предотвратить запуск
службы, просто измените имя файла. Если служба не понадобится в
будущем, файл можно удалить.
Службы, обычно запускаемые при помощи файлов загрузки, включают
в себя следующие сервисы:
- Inetd;
- NFS;
- NTP;
- Routed;
- RPC;
- Sendmail;
- Web servers.
22.1.2 Службы
Набор служб, выбранных для систем Unix, зависит от того, каким
образом они будут использоваться. Некоторые из этих служб будут
22. ОСНОВЫ БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ
СЕМЕЙСТВА UNIX
На протяжении большей части истории интернета системы Unix
обеспечивали наивысший уровень функционирования служб в сети. В
данной лекции приводятся некоторые базовые соображения безопасности,
связанные с построением и защитой системы Unix. Ввиду большого числа
доступных на рынке Unix-систем точные местоположения файлов и команды
не являются абсолютно правильными для всех версий Unix.
22.1 Настройка системы
После построения системы Unix в ней, как правило, присутствует ряд
уязвимостей. Большую их часть можно устранить посредством обновления
системы или внесения изменений в конфигурационные файлы.
22.1.1 Файлы загрузки
Системы Unix настраиваются при загрузке с использованием
соответствующих загрузочных файлов. В зависимости от версии Unix файлы
загрузки могут располагаться в различных местах. В системе Solaris файлы
загрузки находятся в каталоге /etc/rc2.d, в системе Linux - в каталоге
/etc/rc.d/rc2.d. В различных версиях Unix файлы могут располагаться в
различных местах, это расположение действительно для Red Hat.
В файлах загрузки запускается ряд служб. Некоторые из них (сеть,
монтировка файловых систем и журнал запуска) необходимы для
функционирования системы, и ничто не должно препятствовать их работе.
Другие службы не являются столь критичными и запускаются в зависимости
от того, каким образом используется система. Чтобы предотвратить запуск
службы, просто измените имя файла. Если служба не понадобится в
будущем, файл можно удалить.
Службы, обычно запускаемые при помощи файлов загрузки, включают
в себя следующие сервисы:
- Inetd;
- NFS;
- NTP;
- Routed;
- RPC;
- Sendmail;
- Web servers.
22.1.2 Службы
Набор служб, выбранных для систем Unix, зависит от того, каким
образом они будут использоваться. Некоторые из этих служб будут
324
Страницы
- « первая
- ‹ предыдущая
- …
- 322
- 323
- 324
- 325
- 326
- …
- следующая ›
- последняя »
