Служба NIS

NIS (Network Information Service) — это централизованная административная СУБД, позволяющая группе компьютеров совместно пользоваться такими данными, как доменные имена и пароли. К сожалению, это не слишком безопасная служба. Если в организации функционирует сервер NIS, можно угадать имя домена NIS и получить копии серверных таблиц (они называются картами), а в них часто хранятся файлы паролей. Кроме того, NIS-данные передаются между компьютерами в текстовом виде и поэтому могут быть перехвачены. Существует система следующего поколения, называемая NIS+, которая, впрочем, почти не используется. Если запретить службу NIS, программа Bastille отключит демоны ypbind, ypserv и yppasswdd.

Стандартным ответом на запрос будет Yes (отключить службу NIS).

Демон snmpd

Демон snmpd позволяет запрашивать и конфигурировать параметры компьютера по сети, используя команды get и set протокола SNMP (Simple Network Management Protocol). Контроль доступа обеспечивается за счет так называемых групповых имен (паролей). В протоколе SNMPv2 команды и пароли передаются по сети в текстовом виде, что слишком опасно. По этой причине разрешать демон snmpd следует с осторожностью. Желательно использовать более защищенный протокол SNMPv3 и заблокировать доступ к порту SNMP (161) для адресов, находящихся за пределами локальной сети.

Стандартным ответом на запрос будет Yes (отключить демон snmpd).

Минимизация числа автоматически запускаемых служб

Этот запрос выдается в Mandrake Linux, но аналогичный принцип применим и в других системах. Если ответить Yes, программа Bastille отключит все службы, контролируемые утилитой chkconfig (т.е. запускаемые на этапе загрузки системы), кроме cron, syslog, keytable, network, gpm, xfs и pcmcia. Эти службы конфигурируются в каталогах /etc/rc. d/rc* . d. Сценарии, имена которых начинаются с префикса S, вызываются с аргументом start, когда система переходит на соответствующий уровень выполнения (номер уровня закодирован в имени каталога). К примеру, в каталоге rc2. d содержатся сценарии для уровня выполнения 2, на котором обычно запускаются сетевые службы. Как правило, есть и соответствующие сценарии с префиксом К, предназначенные для корректного останова служб.

Стандартным ответом на запрос будет No (не отключать большинство автоматически запускаемых служб).

Демоны ptydaemon и vtdaemon

Этот запрос выдается в HP-UX. Демон ptydaemon используется программой shl и по умолчанию не запускается, если загружен пакет настольных приложений HP-UX. Программа Bastille отключает также связанный с ним демон vtdaemon.

Стандартным ответом на запрос будет Yes (отключить демон ptydaemon и vtdaemon).

Демон pwgrd

Это еще один запрос, выдаваемый в HP-UX. Демон pwgrd предназначен для повышения производительности при обработке больших файлов паролей. В небольших системах этот демон вполне можно отключить.

Стандартным ответом на запрос будет Yes (отключить демон pwgrd).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок