Безопасность и оптимизация Linux.Редакция для Red Hat


Глава 2 Инсталляция вашего Linux сервера (Часть1) - часть 7


  • Networked Workstation

  • Network Management Workstation

  • Utilities

  • Теперь можете выбрать пакеты внутри каждого компонента.

    Замечание: Выбрать эту опцию (Select individual packages) очень важно до продолжения процедуры инсталляции.
    Выбор индивидуальных пакетов

    Инсталляционная программа представит список доступных групп с пакетами, выберите необходимую группу для проверки. Пакеты перечисленные ниже должны быть удалены из соображений безопасности, оптимизации и ряда других причин.

    (6.1)

    Applications/File: git
    Applications/Internet finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet
    Applications/Publishing ghostscript, ghostscript-fonts, mpage, rhs- printfilters
    Applications/System arpwatch, bind-utils, knfsd-clients, procinfo, rdate, rdist, screen, ucd-snmp-utils
    Documentation indexhtml
    System Environment/Base chkfontpath, yp-tools
    System Environment/Daemons XFree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbind
    System Environment/Libraries XFree86-libs, libpng
    User Interface/X XFree86-75dpi-fonts, urw-fonts

    (6.2)

    Applications/File: git
    Applications/Internet finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet
    Applications/Publishing ghostscript, ghostscript-fonts, groff-perl, pnm2ppa, mpage, rhs-printfilters
    Applications/System arpwatch, bind-utils, rdate, rdist, screen, ucd-snmp-utils
    Documentation indexhtml
    System Environment/Base chkfontpath, yp-tools
    System Environment/Daemons XFree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbind, finger-server, nfs-utils, pidentd, portmap, rsh- server, rusers-server, rwall-server, talk-server, telnet-server, tftp-server, ypserv
    System Environment/Libraries XFree86-libs, libpng
    User Interface/X urw-fonts

    Далее мы приведем описание каждой программы которые мы хотим деинсталлировать. Кто-нибудь может спросить, почему мы удаляем finger, ftp, fwhois и telnet на сервере? Первое, это то, что все эти программы по своей сути небезопасны. Представьте, что хакер имеет доступ на ваш новый сервер, тогда он сможет использовать finger, ftp, fwhois и telnet для доступа к другим компьютерам в вашей сети. Если этих программ нет на сервере, то ему придется использовать их в другом месте или попытаться проинсталлировать их у вас, а это легко можно отследить, например, при помощи Tripwire. Хотя такие сервисы как telnet, finger, talk, rsh, rusers, rwall и tftp в Red Hat 6.2 разделены на серверные и клиентские пакеты, мы все равно рекомендуем деинсталлировать их из соображений повышения безопасности.




    Начало  Назад  Вперед



    Книжный магазин