LPIC102/110.2 Einen Rechner absichern/Superdaemons

Superdaemons

Superdeamon, älter als xinetd,
lauscht stellvertretend an TCP- und UDP-Ports für Serverdienste,
Client nimmt Verbindung mit von inetd kontrolliertem Netzwerkdienst auf, inetd übergibt an TCP-Wrapper als Daemon tcpd, der die Dienste startet und übergibt Kontrolle an Client,
welche Dienste inetd kontrollieren soll, muss in /etc/inetd.conf festegelegt werden,
nach Änderung in /etc/inetd.conf, muss inetd neu gestartet werden, damit Änderung greift

Wichtig

inetd ist nicht Bestandteil der Prüfung, Erklärung hilft Funktion von xinetd besser zu verstehen

aktueller Superdeamon, mit integriertem TCP-Wrapper, kann auch Dienste starten, die nicht in Datei /etc/services eingetragen sind,
erheblich mehr Optionen als inetd => komplexere Konfiguration als inetd,
Hauptkonfigurationsdatei: /etc/xinetd.conf,
xinetd hat integrierten Wrapper, startet Dienste selbst, tcpd hier überflüssig

ist eine Software zum Schutz vor unerwünschtem Zugriff aus einem Rechnernetz,
Konfigurationsdateien sind /ect/hosts.allow und /etc/hosts.deny,
Verarbeitungsweise Konfigurationsdateien ist speziell:
- bei Eintrag in /etc/hosts.allow, wird selber Eintrag in /etc/hosts.deny ignoriert
- wenn keine Einräge in /etc/hosts.allow und /etc/hosts.deny vorhanden sind, wird Zugriff erlaubt
- wenn eine oder beide Dateien nicht(mehr) vorhanden sind, ist das so als wären beide leer => Zugriff wird erlaubt
sichere Grundkionfiguration:
- erst mal alles verbieten mit Eintrag ALL : ALL in /etc/hosts.deny
- dann Schritt für Schritt Zugriffe erlauben in /etc/hosts.allow