Linux Security-Guide

Obwohl sich in den Konfigurationsdateien der Dämons inetd und xinetd einfach feststellen lässt, welche Dienste von diesen Super-Dämons gestartet wurden, sind hier nicht alle Netzwerkdienste erfasst. Netzwerkdienste werden zunehmend so konfiguriert, dass sie beim Hochfahren des Systems unabhängig starten. Ihre Startup-Skripts befinden sich im Verzeichnis /etc/rc.d. Um auf dieses Verzeichnis zuzugreifen und eine Auflistung anzuzeigen, müssen Sie ein Terminal-Fenster öffnen und die folgenden Befehle eingeben:

cd /etc/rc.dls -l rc*.d 

Wie in Abbildung E zu sehen, enthält das Verzeichnis /etc/rc.d sieben Unterverzeichnisse mit Startup-Skripts, die vom init-Prozess aufgerufen werden, wenn das System den jeweiligen Runlevel startet. Beispielsweise verwendet eine mit X-Windows installierte Red Hat-Workstation standardmäßig den Runlevel 5, worauf init auf das Verzeichnis /etc/rc.d/rc5.d zugreift und alle hier gespeicherten Startup-Skripts ausführt. Wenn Sie als root die Tasten [Ctrl][Alt][F1] drücken, sehen Sie einen text-basierten Login-Bildschirm bzw. Runlevel 3, bei dem init die in rc3.d enthaltenen Skripts ausführt. Um festzustellen, welche Skripts unter einem bestimmten Runlevel, wie z.B. 3, ausgeführt werden, müssen Sie den folgenden Befehl eingeben:

cd rc3.dls -l 

Abbildung E
Abbildung E

Beachten Sie, dass der in Abbildung F gezeigte Listenausschnitt aus rc3.d nicht die eigentlichen Skripts enthält, sondern symbolische Verknüpfungen zu diesen, die sich im Verzeichnis /etc/r.d/init.d befinden.

Abbildung F
Abbildung F

Wie auch bei unabhängigen mit dem Internet verbundenen Systemen sollte der ps-Befehl beim Starten des Systems ausgeführt werden, um festzustellen, welche Dämons tatsächlich gestartet wurden. (Beachten Sie, dass ein zur Ausführung bei einem bestimmten Runlevel vorgesehenes Skript eventuell nicht ausgeführt wird, wenn dazu eine bestimmte Konfiguration erforderlich ist, die auf Ihrem System fehlt). Wenn Sie die Ausführung eines bestimmten Dienstes verhindern wollen, müssen Sie die Verknüpfung zu dessen Startup-Skript aus dem entsprechenden /etc/rc*.d-Verzeichnis finden und entfernen. Viele Linux-Versionen enthalten grafische System-Tools (z.B. Linuxconf oder YaST), mit denen unnötige Dienste gestoppt werden können, ohne dazu die Skripts manuell entfernen zu müssen.

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Linux Security-Guide

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *