Skocz do zawartości

Procesy Systemowe W Fc


enter1

Rekomendowane odpowiedzi

Witam wszystkich

 

Wygrzebałem kiedyś tą listę w sieci (już nie pamiętam gdzie) i myśle, że jeszcze komuś się przyda:

 

"...

anacron - alternatywa dla crona o szerszych możliwościach

 

apmd - Jest to demon zaawansowanego zarządzania zasilaniem (Advanced Power Management), używany przede wszystkim w notebookach i innych urządzeniach zasilanych bateriami. Możliwe jest wykorzystanie demona z systemem zarządzania zasilaniem komputera (resume, standby mode itp.), ale większość serwerów nie używa tych trybów.

 

apwatch - używany do konstruowania i monitorowania tabel ARP (mapowania adresów ethernet na adresy IP)

 

atd - ten demon wspomaga planowanie zadań do uruchomienia w określonym czasie. Możesz na przykład chcieć uruchomić polecenie 'ps -ef > /root/jay' za dwie godziny, aby dowiedzieć się, jakie procesy będą uruchomione w tym czasie. Niestety - istnieje długa historia problemów z bezpieczeństwem tego demona. Jednak tą samą prostą funkcjonalność możemy osiągnąć za pomocą cron-a (patrz dalej). Dlatego należy wyłączyć demona, jak też związane z nim polecenie 'at' (poprzez 'chmod 000 /usr/bin/at').

 

autofs - automatyczne montowanie systemu plików

 

crond - jest to niezbędny w systemie demon. Używany do uruchamiania zadań w określonym czasie. Dzięki wildcards łatwo daje się w nim zaprogramować okresowe wykonywanie powtarzalnych czynności. Na przykład możemy kazać uruchamiać dowolny program pierwszego dnia stycznia, kwietnia i lipca o 16.00. Większość systemów wykorzystuje crond do uruchamiania programów czyszczących (usuwających stare 'śmieci'), wykonujących kopie zapasowe w czasie kiedy system jest najmniej obciążony pracą użytkowników. I chociaż istniały w cronie błędy wpływające na obniżenie bezpieczeństwa systemu, nie możemy go wyłączyć. Najlepszą rzeczą jaką w tej sytuacji możemy zrobić jest ograniczenie liczby użytkowników crona.

 

gpm - jest to demon obsługujący tekstowy mechanizm kopiuj-wklej, używany również do zduplikowania podobnej obsługi w X-Window. Może być pomocny, jednak często miał problemy z bezpieczeństwem, jeden z nich pozwalał nawet na uzyskanie praw root-a użytkownikowi konsoli. Sugeruję wyłączyć tę funkcjonalność (która nie jest niezbędna). Jeżeli zapatrujesz się na to niechętnie, rozważ co jest dla Ciebie ważniejsze - wygoda pracy czy bezpieczeństwo.

 

httpd - jest to serwer WWW Apache. Jeżeli maszyna ma udostępniać usługi web, pozostaw go włączonym. Jeżeli pozostawisz go włączonym, zwróć uwagę na poprawne skonfigurowanie. Wiele z dziur spowodowanych jest błędną konfiguracją, lub pozostawieniem konfiguracji domyślnej.

 

ident - stary demon informacyjny, używany przez inne systemy do zidentyfikowania autentyczności sesji TCP. Przykładowo jeśli serwer IRC otrzymuje połączenie przychodzące na port 1049 na maszynie www.maszyna.com, żąda od identd (na www.maszyna.com) identyfikacji użytkownika - klienta. Identd grzecznie odpowiada. Jeżeli intruz zasabotuje tego demona, nie będzie gwarancji, że odpowiedź jest poprawna. Możesz się zdecydować go zostawić z grzeczności do innych administratorów sieci - może on być pomocny przy usuwaniu problemów z siecią.

 

inetd - Inetd - internet 'super serwer' odpowiada za uruchamianie wielu podrzędnych w stosunku do niego demonów. Określony demon jest uruchamiany przez inetd tylko kiedy nadchodzi żądanie połączenia dla tego demona. Przykładowo, jeśli maszyna otrzymuje żądanie otwarcia połączenia telneta, inetd uruchamia demon in.telnetd, który odpowiada na żądanie. Inetd to temat na oddzielny artykuł ). Warto jednak poświęcić czas dla poznania zasad pracy tego demona. Jeśli Twoja maszyna oferuje któryś z protokołów podrzędnych udostępnianych za pomocą inetd, musisz go uruchomić. Można to sprawdzić w pliku /etc.inetd.conf. Od siebie dodam, że w praktyce inetd stosuje się do uruchamiania danego demona sieciowego (np. ftp) jeżeli korzysta się z niego stosunkowo rzadko. Jeżeli serwer ma być np. maszyną dedykowaną pod serwer ftp należy rozpatrzyć możliwość uruchomienia demona ftpd jako samodzielnego demona nie korzystającego z pośrednictwa inetd.

 

innd - INN - serwer newsów

 

ipchains - pakiet filtrów do zaawansowanych zabezpieczeń systemów

 

irda - manager złącza podczerwieni - większość maszyn go nie używa

 

kdcrotate - skrypt specyficzny dla Kerberos (system uwierzytelniania maszyn)

 

kerneld - demon jądra systemu

 

keytable - ten skrypt ładuje mapę klawiatury i fonty systemowe, ale nie uruchamia żadnych programów. Wydaje się być bezpieczny.

 

kudzu - program detekcji sprzętu, sprawdzający przy każdym uruchomieniu zmiany w konfiguracji sprzętu wykrywa dodanie/usunięcie urządzeń.

 

lpd - demon odpowiada za utrzymanie serwisu drukowania.

 

named - uruchamia bind - serwer DNS

 

netfs - skrypt montuje wszystkie napędy (eksportowane systemy plików) NFS, SAMBA i Novell. Nie uruchamia żadnych dodatkowych programów, ale jeśli nie używasz sieciowego systemu plików możesz go wyłączyć.

 

network - skrypt ten nie aktywuje demona, lecz uruchamia interfejsy sieciowe systemu.

 

nfslock - startuje serwis blokowania plików NFS (NFS file locking service). Stosuje się go między innymi aby uniknąć jednoczesnego pisania do tego samego pliku, czy powiadamiania o wyłączeniu maszyny. W nfslock często wykrywano dziury w bezpieczeństwie, zwłaszcza w Linuksie. Jeżeli nie używasz NFS - wyłącz demon, jeżeli tak - zobacz uwagę przy portmap.

 

pcmcia - jest to skrypt ładujący moduły jądra pcmcia.

 

portmap - skrypt uruchamia demon portmap alokujący porty dla Zdalnego Wywołania Procedur (ang. Remote Procedure Call - RPC). Serwisy RPC używane są do dzielenia plików w sieci LAN (NFS) i współdzielenia informacji o kontach użytkowników pomiędzy wieloma maszynami (NIS). Zazwyczaj używa się NFS i NIS do współdzielenia katalogów domowych pośród wiele stacji roboczych - użytkownik może logować się na to samo konto na każdej z nich uzyskując dostęp do tych samych plików i katalogu domowego. NFS i NIS miały sporo problemów z bezpieczeństwem, zostały zaprojektowane dla sieci LAN, a nie dla niebezpiecznej sieci jaką jest internet. Jeżeli z jakichś względów nie możesz wyłączyć tych usług, rozważ zabezpieczenie firewallem odpowiednich portów (111 i 2049 UDP/TCP).

 

postgresql - serwer bazy danych

 

pulse - komponent systemów klastrowych

 

pvmd - serwis PVM

 

random - skrypt odpowiada za generację tzw. ziarna losowego systemu. Nie uruchamia żadnych programów poza prostymi operacjami na plikach, więc jest dość bezpieczny.

 

rawdevices - serwis RAW dla Oracle

 

rstatd - pozwala maszynie zdalnej uzyskać statystyki o wydajności maszyny

 

rusersd - pozwala maszynie zdalnej uzyskać listę zalogowanych użytkownikówv rwalld - pozwala maszynie zdalnej wysyłać wiadomości rozgłoszeniowe na naszym komputerze

 

rwhod - demon informacji o użytkownikach WHO

 

sendmail - demon ten jest często źle rozumiany przez użytkowników Linuksa, a także przez początkujących administratorów. Przede wszystkim nie potrzebujesz, żeby sendmail był ciągle uruchomiony, aby wysyłać pocztę ze zwykłego klienta pocztowego. Pine, mutt, elm oraz im podobne uruchamiają swoje własne instancje sendmaila za każdym razem, kedy wysyłają pocztę. Nie używają instancji pracującej w trybie demona! Podstawową przyczyną, dla której uruchamia się sendmaila w ten sposób jest otrzymywanie maili z systemów zewnętrznych. Większość serwerów potrzebuje tylko wysyłać, a nie odbierać pocztę z zewnątrz, więc deaktywujemy tego demona. Dla pewności możemy jeszcze używając crona sprawić, żeby sendmail przetwarzał swoją kolejkę co godzinę (wiadomości nie przesłane z powodu błędów). Należy wyedytować plik crona dla użytkownika root :

# crontab -e root

Do pliku należy dodać linię:

16 * * * * /usr/sbin/sendmail -q

W sendmailu wykryto wiele dziur. I chociaż stał się znacznie bezpieczniejszy, to ciągle pojawiają się exploity pozwalające na przejęcie kontroli nad systemem z wykorzystaniem sendmail.

 

snmpd - uruchamia dodatkowy demon dla Simple Network Management Protocol

 

smb - uruchamia smbd i nmbd - demony SAMB-y współdzielące zasoby dyskowe z maszynmi Windows

 

syslog - uruchamia demony odpowiadające za logi systemowe - syslogd i klogd.

 

xfs - serwer fontów dla X, przyspieszający renderowanie fontów i zapewniający wsparcie dla czcionek TrueType. I chociaż konfiguracja z RedHat jest dość bezpieczna, strony mana mówią :

(...) xfs uruchamiany jest jako użytkownik xfs z grupy xfs. Zaimplementowano to z przyczyn bezpieczeństwa, natomiast nie kontrolowano xfs na wypadek przepełnienia bufora, może on nie być dostatecznie czysty. (...)

Xfs nie jest niezbędny do pracy X-Window, nie mówiąc już o tym, że (_wogóle_ → w ogóle) ORT na serwerze X-y nie są (zazwyczaj) konieczne na maszynie serwerowej. Proponuję wyłączyć xfs."

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...