home *** CD-ROM | disk | FTP | other *** search
/ PC Online 1997 August / PCO0897.ISO / filesbbs / unix / linuxfw.arj / LINUXFW.TXT
Encoding:
Text File  |  1997-07-06  |  2.8 KB  |  62 lines
  1. Änderungen an der Konfiguration des Internet-Dämons
  2.  
  3. --------------------------------------------------------------------------------
  4. Vorher: /etc/inetd.conf einer typischen Linux-Installation
  5. --------------------------------------------------------------------------------
  6.  
  7.  
  8. #:INTERNAL: Interne Dienste des inetd
  9. echo        stream    tcp    nowait    root    internal
  10. echo        dgram    udp    wait    root    internal
  11. chargen        stream    tcp    nowait    root    internal
  12. chargen        dgram    udp    wait    root    internal
  13. discard        stream    tcp    nowait    root    internal
  14. discard        dgram    udp    wait    root    internal
  15. daytime        stream    tcp    nowait    root    internal
  16. daytime        dgram    udp    wait    root    internal
  17. time        stream    tcp    nowait    root    internal
  18. time        dgram    udp    wait    root    internal
  19.  
  20. #:STANDARD: Standard-Dienste und BSD-Dienste
  21. ftp        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.ftpd
  22. telnet        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.telnetd
  23. shell        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.rshd
  24. login        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.rlogind
  25. exec        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.rexecd
  26. talk        dgram    udp    wait    root    /usr/sbin/tcpd    /usr/sbin/in.talkd
  27. ntalk        dgram    udp    wait    root    /usr/sbin/tcpd    /usr/sbin/in.ntalkd
  28. pop-3        stream    tcp    nowait    root    /usr/sbin/tcpd    /usr/sbin/in.qpopper
  29.  
  30. #:INFO: Info services
  31. finger        stream    tcp    nowait    nobody    /usr/sbin/tcpd    /usr/sbin/in.fingerd
  32. ident        stream    tcp    nowait    nobody    /usr/sbin/identd    identd -i
  33.  
  34. #:BOOT: tftp und bootd werden zum Booten über Netzwerk verwendet
  35. tftp        dgram    udp    wait    nobody    /usr/sbin/tcpd    /usr/sbin/in.tftpd /boot
  36. bootps        dgram    udp    wait    root    /usr/sbin/bootpd    bootpd -i -t 120
  37.  
  38. #:RPC: RPC-(Remote Procedure Call)-Dienste
  39. nfsd/1        dgram    rpc/udp    wait    root    /usr/sbin/tcpd    /usr/sbin/rpc.nfsd
  40. mountd/1    dgram    rpc/udp    wait    root    /usr/sbin/tcpd    /usr/sbin/rpc.mountd
  41. rstatd/1-3    dgram    rpc/udp    wait    root    /usr/sbin/tcpd    /usr/sbin/rpc.rstatd
  42. rusersd/2-3    dgram    rpc/udp    wait    root    /usr/sbin/tcpd    /usr/sbin/rpc.rusersd
  43. walld/1        dgram    rpc/udp    wait    root    /usr/sbin/tcpd    /usr/sbin/rpc.rwalld
  44.  
  45. --------------------------------------------------------------------------------
  46. Nachher: So könnte eine sichere Konfiguration aussehen:
  47. --------------------------------------------------------------------------------
  48.  
  49. #:INTERNAL: nicht notwendige Dienste gelöscht
  50.  
  51. #:STANDARD: ftp, telnet und rlogin durch Proxies aus TIS-Toolkit ersetzt; ssh installiert
  52. ftp    stream    tcp    nowait    root    /usr/local/etc/ftp-gw    ftp-gw
  53. telnet    stream    tcp    nowait    root    /usr/local/etc/tn-gw    tn-gw
  54. ssh    stream    tcp    nowait    root    /usr/local/etc/plug-gw    plug-gw ssh
  55. login    stream    tcp    nowait    root    /usr/local/etc/rlogin-gw    rlogin-gw
  56. pop-3    stream    tcp    nowait    root    /usr/local/etc/plug-gw    plug-gw pop-3
  57.  
  58. #:INFO: in.fingerd ist jetzt ein Skript, das einen allgemeinen Text ausgibt, durch netacl geschützt 
  59. finger stream tcp nowait nobody /usr/local/etc/netacl in.fingerd
  60.  
  61. #:BOOT: gefährliche Dienste 
  62.