15-2-02 - Boletim ViaLinuxis em sintonia com o Fórum |
inetd: desabilitando serviços |
Desative todos os serviços que não serão utilizados no arquivo
/etc/inetd.conf
, isto diminui bastante as possibilidades de
ataques em seu sistema. Os nomes de serviços são os parâmetros especificados
na primeira coluna do arquivo /etc/inetd.conf
(por exemplo, talk,
ircd, pop3, auth, smtp).
Para desativar serviços neste arquivo, ponha o símbolo "#" no inicio das linhas que deseja comentar e execute um killall -HUP inetd. Alternativamente, o comando update-inetd pode ser usado para facilitar esta tarefa:
update-inetd --disable finger,talk,time,daytime update-inetd --disable
Este comando envia automaticamente o sinal de reinicio (HUP) ao
inetd
. O serviço poderá ser novamente ativado substituindo a
opção --disable por --enable ou retirando o trecho
"#/etc/inetd.conf
.
Fabio
Alguem poderia dar uma explicação rapida e direta de como fechar portas indesejáveis, uso o nmap e descubro portas que não estão em seviços permitidos no inetd.conf, como fechar o finger, irc, unknows e etc??
Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br
# vim /etc/services e ponha um 'sharp' (jogo da velha) em tudo que você achar indesejável. Quer mais direto que isso?
Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br
Só mais uma coisa, se você não quer o serviço rodando, simplesmente pare-o, é impossível algupem acessar um recurso, se não há que possa responder do outro lado. O que faço é nomear em /etc/inet.d todos os daemons que não quero usar por exemplo: finger fica como finger.o, assim o link em /etc/rc2.d fica quebrado e o serviço não funciona. Ou melhor, simplesmente retire o programa de sua máquina, ou se ele suportar, use um certificado.
Fabio
Jogo da velha em /etc/services n?o fez efeito, o finger continua rodando, quebrar o link funciona mas eu preferiria alterar algum arquivo de configura??o, uso debian, se houver outros caminhos...
Fabio
Jogo da velha em /etc/services n?o fez efeito, o finger continua rodando, quebrar o link funciona mas eu preferiria alterar algum arquivo de configura??o, uso debian, se houver outros caminhos...
Jorge Kinoshita URL: http://www.pcs.usp.br/~jkinoshi
O Fábio, será que você deu kill -1 no inetd? E aí funcionou?
Jorge Kinoshita URL: http://www.pcs.usp.br/~jkinoshi
ps: provavelmente você está usando inetd. Veja /etc/inet.conf para ver quais serviços estão habilitados.
misfit URL: http://www.slackware.na-web.net
Para desabilitar um serviço: update-inetd --disable nome_do_serviço