Categories: FirewallSicherheit

Linux Security-Guide

Obwohl sich in den Konfigurationsdateien der Dämons inetd und xinetd einfach feststellen lässt, welche Dienste von diesen Super-Dämons gestartet wurden, sind hier nicht alle Netzwerkdienste erfasst. Netzwerkdienste werden zunehmend so konfiguriert, dass sie beim Hochfahren des Systems unabhängig starten. Ihre Startup-Skripts befinden sich im Verzeichnis /etc/rc.d. Um auf dieses Verzeichnis zuzugreifen und eine Auflistung anzuzeigen, müssen Sie ein Terminal-Fenster öffnen und die folgenden Befehle eingeben:

cd /etc/rc.dls -l rc*.d 

Wie in Abbildung E zu sehen, enthält das Verzeichnis /etc/rc.d sieben Unterverzeichnisse mit Startup-Skripts, die vom init-Prozess aufgerufen werden, wenn das System den jeweiligen Runlevel startet. Beispielsweise verwendet eine mit X-Windows installierte Red Hat-Workstation standardmäßig den Runlevel 5, worauf init auf das Verzeichnis /etc/rc.d/rc5.d zugreift und alle hier gespeicherten Startup-Skripts ausführt. Wenn Sie als root die Tasten [Ctrl][Alt][F1] drücken, sehen Sie einen text-basierten Login-Bildschirm bzw. Runlevel 3, bei dem init die in rc3.d enthaltenen Skripts ausführt. Um festzustellen, welche Skripts unter einem bestimmten Runlevel, wie z.B. 3, ausgeführt werden, müssen Sie den folgenden Befehl eingeben:

cd rc3.dls -l 


Abbildung E

Beachten Sie, dass der in Abbildung F gezeigte Listenausschnitt aus rc3.d nicht die eigentlichen Skripts enthält, sondern symbolische Verknüpfungen zu diesen, die sich im Verzeichnis /etc/r.d/init.d befinden.


Abbildung F

Wie auch bei unabhängigen mit dem Internet verbundenen Systemen sollte der ps-Befehl beim Starten des Systems ausgeführt werden, um festzustellen, welche Dämons tatsächlich gestartet wurden. (Beachten Sie, dass ein zur Ausführung bei einem bestimmten Runlevel vorgesehenes Skript eventuell nicht ausgeführt wird, wenn dazu eine bestimmte Konfiguration erforderlich ist, die auf Ihrem System fehlt). Wenn Sie die Ausführung eines bestimmten Dienstes verhindern wollen, müssen Sie die Verknüpfung zu dessen Startup-Skript aus dem entsprechenden /etc/rc*.d-Verzeichnis finden und entfernen. Viele Linux-Versionen enthalten grafische System-Tools (z.B. Linuxconf oder YaST), mit denen unnötige Dienste gestoppt werden können, ohne dazu die Skripts manuell entfernen zu müssen.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

4 Tagen ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

4 Tagen ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

4 Tagen ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Woche ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Woche ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Woche ago