Безопасность в сети

Наиболее сложная проблема системного администрирования связана с обеспечением сетевой безопасности. Когда вы подключаете свой компьютер к остальному миру через какую-нибудь сеть, такую как Internet, кто-нибудь может попытаться проникнуть в нее.

Брандмауэры

Картинка

Одним из способов защититься от несанкционированного доступа пользователей к хостам вашей сети является использование брандмауэра, или системы защищенных межсетевых шлюзов. Брандмауэр представляет собой специализированную систему, разделяющую две сети, отношения между которыми не являются доверительными, то есть, это защищенная машина, которая действует в качестве некоторого барьера между вашей внутренней сетью и внешними сетями. Брандмауэр выполняет две основные функции: он работает в качестве межсетевого шлюза для передачи данных между сетями, и он работает в качестве барьера для блокирования операций передачи данных в сеть и из сети. Кроме того, система брандмауэра принимает все входящие сообщения электронной почты и распределяет их между хостами внутренней сети.

Службы сетевой защиты

Solaris - это мощная операционная система с множеством полезных служб. Однако некоторые из этих служб не являются необходимыми и могут представлять собой потенциальную опасность для защиты информации, особенно в системе, подключенной к сети Internet.

Начнем с файла /etc/inetd. conf. Этот файл определяет, какие службы будет прослушивать демон /usr/sbin/inetd. Программа inetd - это демон, предоставляющий множество служб, связанных с сетью Internet. По умолчанию файл /etc/inetd. conf сконфигурирован для тридцати или более служб, однако вам, вероятно, потребуются только две из них: ftp и telnet. Для исключения остальных служб, которые не являются необходимыми, закомментируйте их. Ниже показано, как запретить регистрации в службе telnet, отключив ее в файле /etc/inetd. conf: telnet stream tcp nowait root /usr/sbin/in. telnetd in. telnetd

Аналогичным способом могут быть отключены службы Internet - ftpd, tftpd, fingerd и многие другие. После этого вы должны перезапустить демон inetd, как показано ниже:

kill -HUP

Важно отключить все сетевые службы, которые не являются необходимыми, поскольку многие службы, запускаемые демоном inetd, такие как rexd, представляют собой серьезную угрозу безопасности. Программа rexd - это демон, отвечающий за дистанционное исполнение программ. В системе, соединенной с остальным миром через Internet, этот демон может создать потенциальную точку входа для какого-нибудь хакера. Обязательно должна быть отключена служба протокола TFTP, если только у вас нет бездисковых клиентов, которые имеют бесспорные преимущества от использования этой службы. Многие сайты также будут отключать службу finger, чтобы внешние пользователи не смогли бы узнать имена внутренних пользователей. Все остальное в большой степени зависит от потребностей вашего сайта.

Картинка

/etc/rc2. d/S74autofs

/etc/rc2. d/S 801 р

/etc/rc2. d/S88sendmail

Следующим местом, откуда следует начинать отключение процессов, не являющихся необходимыми, будут каталоги запуска /etc/rc2. d и /etc/rc3. d. Как было показано в главе 1, в этих каталогах вы найдете сценарии, запускаемые процессом init. Опять-таки, некоторые из этих процессов могут не являться необходимыми. Чтобы предотвратить запуск какого-нибудь сценария в процессе загрузки, замените прописную букву S в его имени на строчную букву s.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок