|
I passi per "sistemare" questo demone sono sostanzialmente
questi:
- cambiarne i permessi a 600:
[root @ bastion]# chmod 600 /etc/inet.conf
- controllare che solo root vi abbia accesso:
[root @ bastion]# stat /etc/inet.conf.
- editare /etc/inet.conf, commentare tutte le linee (#),
riavviare il demone [root @ bastion]# killall -HUP inetd,
ri-abilitare i servizi che ci servono, aggiungendo o meno
un wrapper e riavviarlo di nuovo.
- rendere il file immutabile
[root @ bastion]# chattr +i /etc/inet.conf.
TPC che?
Il wrapper è un programma che si occupa di filtrare,
in modo del tutto trasparente, le richieste fatte ad un
qualsiasi servizio di rete attivo sul nostro server, loggandole
(se specificato) attraverso il demone syslogd.
A cosa serve?
Il compito principale del wrapper consiste nel filtrare
e monitorare gli accessi ad un particolare servizio. All'instaurazione
della connessione il demone tpcd intercetta la chiamata
al servizio e decide, qualora la richiesta non vada respinta,
se instradarla verso il servizio richiesto, verso uno script
o verso una trappola. L'accesso può essere filtrato
a seconda del servizio, dell'host che lo richiede o in base
ad una combinazione delle due cose. Una configurazione accurata
del demone previene anche attacchi del tipo "host address
sproofing" e "host name sproofing".
|
