Avaktivera tjänster

Slackware.SE Wiki

Hoppa till: navigering, sök

[redigera] 14.1 Avaktivera tjänster

Första steget efter installation av Slackware bör vara att avaktivera de tjänster du inte behöver. Alla tjänster kan vara potentiella säkerhetsrisker, så det är viktigt att köra så få tjänster som möjligt (tex. endast dom som behövs). Tjänster är startade från två huvudplatser - inetd och init script.

14.1.1 Tjänster startade från inetd

En hel del av de demoner som följer med Slackware körs från inetd(8). inetd är en demon som lyssnar på alla portar tjänsten är konfigurerad att starta på, och förynglar belägg för den relevanta demonen när en anslutningsförsök görs. Demoner startade från inetd kan avaktiveras genom att kommentera bort den relevanta raden i /etc/inetd.congf. för att göra detta, öppna filen i din favorit text editor (tex. vi) och så bör du se rader som liknar den här: 

telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Du kan avaktivera den här tjänsten, och alla andra du inte behöver, genom att kommentera ut dem (tex. lätta till # (hash) symbolen i början av raden. Ovanstående rad skulle då se ut så här: 

#telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Efter att inetd har startats om så är den här tjänsten avaktiverad. Du kan starta om inetd med kommandot: 

# kill -HUP $(cat /var/run/inetd.pid)

14.1.2 Tjänster startade från init script

Resten av tjänsterna som startas när maskinen startar körs från init script i /etc/rc.d. Dessa kan avaktiveras på två olika sätt, det första är att ta bort körrättigheterna för det relevanta initskriptet. Och det andra sättet är att kommentera ut den relevanta raden i scriptet.

Till exempel, SSH är startat med sitt eget ininscript i /etc/rc.s/rc.sshd. Du kan avaktivera genom att använda: 

# chmod -x /etc/rc.d/rc.sshd

För tjänster som inte sitt eget initscript behöver du kommentera ut dess relevanta rad i initscriptet för att avaktivera dem. Till exempel, demonen portmap är startat med följande rad i etc/rc.d/rc.inet2: 

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
if [ -x /sbin/rpc.portmap ]; then
  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
  /sbin/rpc.portmap
fi
# Done starting the RPC portmapper.

Det kan avaktiveras genom att lägga till # symboler i början av rader som inte redan startar med dem. så här: 

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
#if [ -x /sbin/rpc.portmap ]; then
#  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
#  /sbin/rpc.portmap
#fi
# Done starting the RPC portmapper.

Dessa ändringar träder bara i kraft efter antingen en omstart eller att växla körnivå fram och tillbaka 3 eller 4. Du kan göra detta med att skriva följande i konsolen (du behöver logga in igen efter att ha ändrat till körnivå 1): 

# telinit 1
# telinit 3

Klart, om någon rättar.

--Dartanjang 18 juli 2006 kl.12.02 (CEST)

Den här artikeln är hämtad från http://wiki.slackware.se/index.php/Avaktivera_tj%C3%A4nster
Personliga verktyg