Справочник по Debian

Отключение неиспользующихся сервисов


Дистрибутив Debian серъезно относится к вопросам безопасности и ожидает участие компетентного администратора. Поэтому иногда простота использования переходит на второй план, и многие сервисы идут с наивысшим уровнем безопасности, а сама система с минимальным набором работающих сервисов после установки по умолчанию.

Если Вы имеете какие-то сомнения относительно сервисов (Exim, DHCP, ...), запустите команду ps aux или проверьте содержимое файлов /etc/init.d/* и /etc/inetd.conf. Также проверьте файл /etc/hosts.deny подробнее в Restricting logins with PAM, раздел 9.2.1. Очень полезная команда pidof (смотрите pidof(8)).

С недавних пор в Debian система X11 не позволяет удаленные TCP/IP подключения. Смотрите . Проброс трафика системы X Window в тунеле SSH также запрещена. Смотрите .

[ ] [ ] [ ] [ ] [ ] [ ] [ ] [ 6 ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ]



Содержание раздела