| |
Montag, 28. Mai 2007Firewall konfigurieren
Das Kernstück zu Handhabung der Firewall ab Linux Kernel 2.4 ist "iptables". Hiermit kann ein regelbasierter Paket-Filter aufgebaut werden.
Mit der Option "-L" kann man sich alle Regeln anzeigen lassen. Die Option "-t" ist nützlich, um sich nur einen bestimmten Typ von Regeln ausgeben zu lassen, z.B. alle Regeln zum Masquerading (auch als NAT bekannt) mit "-t NAT". Montag, 28. Mai 2007
Secure Shell OpenSSH einrichten Geschrieben von LPIC
in 117-102-114 um
10:52Kommentare (0) Trackbacks (0) Secure Shell OpenSSH einrichten
Das Programm "ssh-keygen" kann RSA- und TSA-Schlüsselpaare für SSH2 erzeugen. Damit kann man ein einloggen ohne Passwort erreichen.
Samstag, 26. Mai 2007
Zugriff auf Dienste verweigern Geschrieben von LPIC
in 117-102-114 um
10:44Kommentare (0) Trackbacks (3) Zugriff auf Dienste verweigern
Die Konfigurationsdateien des TCP-Wrappers wie "tcpd" sind "/etc/hosts.allow" und "/etc/hosts.deny" können mit "tcpdchk" überprüft werden.
In der Datei "/etc/hosts.deny" kann eingetragen werden, welche Netze oder Hosts keine Verbindungen zur Maschine aufbauen dürfen sollen. Beispiel: in.ftpd : .boehseonkelz.de : twist /bin/echo "421 Du kommst hier nicht rein." In die Datei "/etc/hosts.allow" können auch Dienste freigegeben werden wie z.B. "in.tftpd: LOCAL" Mit der Option "PermitRootLogin No" kann für den ssh-Dämon verhindert werden, dass sich ein Benutzer als "root" einloggen kann. Es muss dann der Umweg über ein Benutzerkonto und "su" genommen werden. Um für bestimmte Benutzer Anmeldung mit einer Shell zu verhindern ist der typische Weg als Shell "/bin/false" in die "/etc/passwd" einzutragen. In der Datei "/etc/ftpusers" kann man Benutzer eintragen, die sich nicht per ftp einloggen dürfen. Wenn eine Datei mit dem Namen "/etc/nologin" existiert, darf sich nur "root" am System anmelden. |
SucheBuchtipp
LPIC-1. Vorbereitung auf die Prüfung des Linux Professional Institute. Prüfungen |