Top > 余計なサービスをしていない? 広告 余計なサービスはしない。/etc/inetd.confを見ると、良くわからないサービスがある。本当に使うのだろうか。
さすがに悪名高きtftpはコメントアウトしてあった。 また、/etc/init.d/の中にも自動的に立ち上げられるサービスがあるので、注意が必要。 フィルタリングがしっかりしていれば、そんなにがちがちにしなくても良いでしょう。 自作のプログラムでサービスするとき自作のサービスや新しいサービスを/etc/inetd.confに登録する場合 参考にした本に、 test stream tcp nowait root /usr/local/bin/tcptest tcptest と書いてあってもこの通りにするのは危険です。 ですから、たとえテストでも、 test stream tcp nowait nobody /usr/sbin/tcpd tcptest の様にラッパーをかけ、権限もnobodyの様に特殊ユーザーにしましょう。 rootの権限が必要なサービスは極力なくした方が良いでしょう。 広告 |