Sigurnost je važna na svakom sustavu; može spriječiti ljude da pokreću napade sa vašeg računala, kao i zaštititi osjetljive podatke. Ovo poglavlje je o tome kako osigurati vaše Slackware računalo od napadača, krakera i ostalih napasti. Imajte na umu da je ovo samo početak osiguravanja sustava; sigurnost je proces, ne stanje.
Prvi korak poslije instaliranja Slackware-a bi trebao biti isključivanje svih servisa koje nećete koristiti. Svaki servis je potencijalni sigurnosni rizik, stoga je važno izvršavati što manje procesa (tj. samo oni koji su nužno potrebni). Servisi se pokreću sa dva glavna mjesta - inetd i init skripte.
Mnogo demona (daemon - nadimak za servise u Linux-u) koji dolaze uz Slackware Linux se pokreću iz inetd(8). inetd je daemon koji sluša na svim portovima koje koriste servisi podešeni da se pokreću s njime, i pokreće relevantan daemon kada se desi pokušaj konekcije. Daemon-i pokrenuti iz inetd mogu se isključiti komentiranjem relevantnih linija u /etc/inetd.conf. Da bi to uradili, otvorite ovu datoteku u vašem najdražem uređivaču teksta (npr. vi) vidjet će te linije slične ovoj:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd |
Ovaj servis možete isključiti (i ostale) tako što će te komentirati (tj. dodavanjem # (ljestve) na početak linije). Gornji primjer bi onda postao:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd |
Kada se inetd ponovno pokrene, ovaj servis će biti isključen. inetd možete resetirati naredbom:
# kill -HUP $(cat /var/run/inetd.pid) |
Ostatak servisa pokrenutih prilikom dizanja sustava pokreću se iz init skripti smještenih u /etc/rc.d/. Oni se mogu isključiti na dva različita načina, prvi uklanjanjem izvršnih dozvola na relevantnim init skriptama, a drugi komentiranjem relevantnih linija u init skriptama.
Primjerice, SSH se pokreće vlastitom init skriptom /etc/rc.d/rc.sshd. Možete ga isključiti sa:
# chmod -x /etc/rc.d/rc.sshd |
Za servise koji nemaju svoju vlastitu init skriptu, morat će te komentirati relevantne linije u init skriptama da bi ih isključili. Primjerice, portmap daemon se pokreće slijedećim linijama u /etc/rc.d/rc.inet2:
# This must be running in order to mount NFS volumes. # Start the RPC portmapper: if [ -x /sbin/rpc.portmap ]; then echo "Starting RPC portmapper: /sbin/rpc.portmap" /sbin/rpc.portmap fi # Done starting the RPC portmapper. |
Ovo se može onemogućiti dodavanjem znaka # na početak linija koje već ne počinju s njime:
# This must be running in order to mount NFS volumes. # Start the RPC portmapper: #if [ -x /sbin/rpc.portmap ]; then # echo "Starting RPC portmapper: /sbin/rpc.portmap" # /sbin/rpc.portmap #fi # Done starting the RPC portmapper. |
Ove promjene će imati efekta tek nakon ponovnog pokretanja sustava ili promjene te povratka u stupanj pokretanja 3 ili 4 (run level). Ovo možete uraditi izdavanjem slijedeće naredbe u terminalu (morat će te se ponovno prijaviti na sustav nakon prebacivanja u run level 1):
# telinit 1 # telinit 3 |
| Prethodno | Na početak | Sljedeće |
| Pričanje sa drugim ljudima | Kontrola pristupa |