Sigurnost je važna na svakom sistemu; može sprečiti ljude da
pokreću napade sa vaše mašine, kao i da zaštiti osetljive podatke.
Ova glava je o tome kako osigurati vašu Slackware mašinu od napadača,
krekera i sličnih štetočina. Zapamtite da je ovo samo početak
osiguravanja sistema; sigurnost je proces, ne stanje.
Prvi korak posle instaliranja Slackware-a bi trebao biti da se isključe svi
servisi koji vam ne trebaju. Svaki servis je potencijalni sigurnosni rizik, pa je
važno da se izvršava što manje servisa (tj. samo oni koji su potrebni).
Servisi se startuju sa dva glavna mesta - inetd i init
skripte.
Mnogo demona (nadimak za servise u Linux-u) koji dolaze sa Slackware-om se
pokreću iz inetd(8). inetd je
demon koji sluša na svim portovima koje koriste servisi konfigurisani da se
pokreću njime, i pokreće relevantnog demona kada se napravi pokušaj
konekcije. Demoni pokrenuti iz inetd mogu biti isključeni
tako što se zakomentarišu relevantne linije u /etc/inetd.conf. Da bi se ovo uradilo, otvorite ovaj fajl u
vašem omiljenom editoru (npr. vi) i trebalo bi da vidite
linije slične ovoj:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
|
Možete isključiti ovaj servis, i bilo koji drugi koji vam ne treba, tako
što ih zakomentarišete (tj. dodate # (taraba) simbol
na početak linije). Ova linije gore bi onda postala:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
|
Kada se inetd restartuje, ovaj servis će biti
isključen. inetd možete restartovati komandom:
# kill -HUP $(cat /var/run/inetd.pid)
|
Ostatak servisa koji se pokrenu pri uključivanju mašine se pokreće iz
init skripti u /etc/rc.d/. Oni mogu biti isključen na dva
različita načina, prvi bi bio da se uklone izvršne dozvole na relevantnim
init skriptama, a drugi da se zakomentarišu relevantne linije u init skriptama.
Za primer, SSH se pokreće pomoću svoje sopstvene init skripte u /etc/rc.d/rc.sshd. Možete onemogućiti ovo
koristeći:
# chmod -x /etc/rc.d/rc.sshd
|
Za servise koji nemaju svoju sopstvenu init skriptu, moraćete da
zakomentarišete relevantne linije u init skriptama da biste ih isključili. Na
primer, portmap demon se pokreće sledećim linijama u /etc/rc.d/rc.inet2:
# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
if [ -x /sbin/rpc.portmap ]; then
echo "Starting RPC portmapper: /sbin/rpc.portmap"
/sbin/rpc.portmap
fi
# Done starting the RPC portmapper.
|
Ovo se može onemogućiti dodavanjem # simbola na
početke linija koje već ne počinju sa njim, pa tako:
# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
#if [ -x /sbin/rpc.portmap ]; then
# echo "Starting RPC portmapper: /sbin/rpc.portmap"
# /sbin/rpc.portmap
#fi
# Done starting the RPC portmapper.
|
Ove promene će imati efekat nakon restarta ili promene i povratka u run nivo 3
ili 4. Ovo možete uraditi kucanjem sledećeg u konzoli (moraćete opet da se
ulogujete nakon menjanja u run nivo 1):
