LPIC102/110.2 Einen Rechner absichern/Superdaemons: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Superdaemons == ; Superdaemons und TCP-Wrapper * Absichern gegenüber Angreifern * Hardwareressourcen besser ausnutzen === Superdeamons inetd und xinetd === ==== inetd ==== * Superdeamon, älter als xinetd, * lauscht stellvertretend an TCP- und UDP-Ports für Serverdienste, * Client nimmt Verbindung mit von inetd kontrolliertem Netzwerkdienst auf, inetd übergibt an TCP-Wrapper als Daemon tcpd, der die Dienste startet und übergibt Kontrolle an Clien…“ |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 12: | Zeile 12: | ||
* nach Änderung in ''/etc/inetd.conf'', muss inetd neu gestartet werden, damit Änderung greift | * nach Änderung in ''/etc/inetd.conf'', muss inetd neu gestartet werden, damit Änderung greift | ||
; Prüfung | |||
: inetd ist nicht Bestandteil der Prüfung, Erklärung hilft Funktion von xinetd besser zu verstehen | |||
==== xinetd ==== | ==== xinetd ==== | ||
| Zeile 31: | Zeile 31: | ||
** erst mal alles verbieten mit Eintrag ALL : ALL in ''/etc/hosts.deny'' | ** erst mal alles verbieten mit Eintrag ALL : ALL in ''/etc/hosts.deny'' | ||
** dann Schritt für Schritt Zugriffe erlauben in ''/etc/hosts.allow'' | ** dann Schritt für Schritt Zugriffe erlauben in ''/etc/hosts.allow'' | ||
[[Kategorie:Linux/Sicherheit]] | |||
[[Kategorie:Linux/LPIC]] | |||
Aktuelle Version vom 29. September 2025, 10:40 Uhr
Superdaemons
- Superdaemons und TCP-Wrapper
- Absichern gegenüber Angreifern
- Hardwareressourcen besser ausnutzen
Superdeamons inetd und xinetd
inetd
- Superdeamon, älter als xinetd,
- lauscht stellvertretend an TCP- und UDP-Ports für Serverdienste,
- Client nimmt Verbindung mit von inetd kontrolliertem Netzwerkdienst auf, inetd übergibt an TCP-Wrapper als Daemon tcpd, der die Dienste startet und übergibt Kontrolle an Client,
- welche Dienste inetd kontrollieren soll, muss in /etc/inetd.conf festegelegt werden,
- nach Änderung in /etc/inetd.conf, muss inetd neu gestartet werden, damit Änderung greift
- Prüfung
- inetd ist nicht Bestandteil der Prüfung, Erklärung hilft Funktion von xinetd besser zu verstehen
xinetd
- aktueller Superdeamon, mit integriertem TCP-Wrapper, kann auch Dienste starten, die nicht in Datei /etc/services eingetragen sind,
- erheblich mehr Optionen als inetd => komplexere Konfiguration als inetd,
- Hauptkonfigurationsdatei: /etc/xinetd.conf,
- xinetd hat integrierten Wrapper, startet Dienste selbst, tcpd hier überflüssig
TCP-Wrapper
- ist eine Software zum Schutz vor unerwünschtem Zugriff aus einem Rechnernetz,
- Konfigurationsdateien sind /ect/hosts.allow und /etc/hosts.deny,
- Verarbeitungsweise Konfigurationsdateien ist speziell:
- bei Eintrag in /etc/hosts.allow, wird selber Eintrag in /etc/hosts.deny ignoriert
- wenn keine Einräge in /etc/hosts.allow und /etc/hosts.deny vorhanden sind, wird Zugriff erlaubt
- wenn eine oder beide Dateien nicht(mehr) vorhanden sind, ist das so als wären beide leer => Zugriff wird erlaubt
- sichere Grundkionfiguration:
- erst mal alles verbieten mit Eintrag ALL : ALL in /etc/hosts.deny
- dann Schritt für Schritt Zugriffe erlauben in /etc/hosts.allow