Информационная безопасность. Макаренко С.И. - 326 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

326
Кроме того, можно отключить службы Daytime, Time и SNMPD, если
они не используются. Служба Time может использоваться некоторыми
системами синхронизации, а служба SNMPD - для управления системой.
Как видно из приведенного выше фрагмента содержимого файла
inetd.conf, службы telnet и FTP, как правило, настроены на рабочее состояние.
Эти два протокола позволяют передавать идентификаторы пользователей и
пароли через сеть в открытом виде. Возможно использование шифрующих
версий этих протоколов для защиты паролей. При работе через telnet
рекомендуется использовать Secure Shell (SSH). Некоторые версии SSH
входят в программу Secure Copy (SCP) для передачи файлов.
22.1.3 Сетевая файловая система NFS
Внутри организации может потребоваться использование файловой
системы Network File System (NFS). Если это не так, отключите NFS на
любой системе, на которой не требуется ее использование. NFS
предназначена для монтирования файловой системы с одной системы на
другую. Если NFS настроена неправильно, то велика вероятность того, что
кто-то получит доступ к секретным файлам. Чтобы правильно настроить
NFS, следует соответствующим образом изменить файл /etc/dfs/dfstab.
Примечание. Неблагоразумно разрешать экспорт файловых систем во
внешнюю среду из рассматриваемой организации.
22.1.4 Серверы и рабочие станции
В некоторых организациях операционная система Unix используется
как на серверах, так и на рабочих станциях. При использовании на рабочей
станции система обычно настраивается на функционирование системы
X Window System. На системах Solaris в этом случае используется программа
ToolTalk (RPC-программа, предназначенная для связи между приложениями).
Эти службы не нужны на серверах, а службы DNS и routed не
требуются на рабочих станциях. Необходимо разработать руководство по
настройке серверов и руководство для настройки рабочих станций, если
система Unix используется описанным выше образом.
Примечание. Программа ToolTalk контролируется посредством
inetd.conf на системах Solaris. Чтобы отключить эту программу, необходимо
закомментировать следующую строку:
100083/1 tli rpc/tcp wait root
/usr/dt/bin/rpc.ttdbserverd/usr/dt/bin/rpc.ttdbserverd. 
       Кроме того, можно отключить службы Daytime, Time и SNMPD, если
они не используются. Служба Time может использоваться некоторыми
системами синхронизации, а служба SNMPD - для управления системой.
       Как видно из приведенного выше фрагмента содержимого файла
inetd.conf, службы telnet и FTP, как правило, настроены на рабочее состояние.
Эти два протокола позволяют передавать идентификаторы пользователей и
пароли через сеть в открытом виде. Возможно использование шифрующих
версий этих протоколов для защиты паролей. При работе через telnet
рекомендуется использовать Secure Shell (SSH). Некоторые версии SSH
входят в программу Secure Copy (SCP) для передачи файлов.

                     22.1.3 Сетевая файловая система NFS

      Внутри организации может потребоваться использование файловой
системы Network File System (NFS). Если это не так, отключите NFS на
любой системе, на которой не требуется ее использование. NFS
предназначена для монтирования файловой системы с одной системы на
другую. Если NFS настроена неправильно, то велика вероятность того, что
кто-то получит доступ к секретным файлам. Чтобы правильно настроить
NFS, следует соответствующим образом изменить файл /etc/dfs/dfstab.

     Примечание. Неблагоразумно разрешать экспорт файловых систем во
внешнюю среду из рассматриваемой организации.

                       22.1.4 Серверы и рабочие станции

      В некоторых организациях операционная система Unix используется
как на серверах, так и на рабочих станциях. При использовании на рабочей
станции система обычно настраивается на функционирование системы
X Window System. На системах Solaris в этом случае используется программа
ToolTalk (RPC-программа, предназначенная для связи между приложениями).
      Эти службы не нужны на серверах, а службы DNS и routed не
требуются на рабочих станциях. Необходимо разработать руководство по
настройке серверов и руководство для настройки рабочих станций, если
система Unix используется описанным выше образом.

       Примечание. Программа ToolTalk контролируется посредством
inetd.conf на системах Solaris. Чтобы отключить эту программу, необходимо
закомментировать следующую строку:

     100083/1 tli rpc/tcp wait root
      /usr/dt/bin/rpc.ttdbserverd/usr/dt/bin/rpc.ttdbserverd.




                                          326

Страницы