[Tech] Servizi di rete
Sergio Ballestrero
S.Ballestrero@firenze.linux.it
Dom 23 Dic 2001 23:45:51 CET
On Sun, 2001-12-23 at 08:43, michele mariottini wrote:
> Ciao :)
>
> Una domanda, ma i vari xfs, xfs-xtt (font-service), che con un netstat -at
> mi risultano, ovviamente attivi, non danno mica problemi alla sicurezza verso
> intrusioni non autorizzate nella linuxbox ?
Non uso xfs-xtt, ma per xfs c'e' /etc/X11/fs/config, dove di default
dovresti avere
# don't listen to TCP ports by default for security reasons
no-listen = tcp
> Sul portatile, ha senso che inetd giri (io credo di si, ma sono un newbie) e
> servizi come il sunrpc o discard ?
dipende se hai bisogno di dare servizi verso l'esterno o no, e a quali
servizi di rete accedi come client: ad es., SunRPC serve per NFS e per
NIS, anche se sei solo un client.
Quindi, probabilmente no, quindi edita /etc/inetd.conf e disabilita
tutto. Oppure disabilita inetd e pormap - vedi sotto.
> Oppure non necessitano e basta che editi i vari hosts.deny ed hosts.allow ?
Per disabilitare inetd devi cambiare i file di avvio - oramai che io
sappia tutte le distro usano il SysV, quindi cerca
ls /etc/rc.d/rc*.d/*inet*
Tante distro hanno sistemi per configurare i daemon lanciati all'avvio.
Per RH e derivate, usa chkconfig.
Con hosts.deny/allow controlli gli accessi, ma ti rimagono caricate
cose che non usi.
Ciao,
Sergio
--
War doesn't prove who's right, Sergio Ballestrero
just who's left. http://www.firenze.linux.it/~sash
GPG Key fingerprint = D974 2E34 B4C5 2EE6 0333 31BC 621B 0273 9FF7 BF97
Maggiori informazioni sulla lista
flug-tech