The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Документация для Linux" / Оглавление документа

Caldera

Caldera OpenLinux 2.2

Caldera имеет графическую программу установку для 2.2, названную “lizard”, с рядом хороших свойств. В течение установки Вам придется создать пользователя, что позволяет не входить постоянно как root. Также имеется запись для “sulogin” в файле /etc/inittab, так что нельзя просто ввести на приглашение lilo: “linux single”, чтобы попасть в систему как root, Вы должны сначала ввести root-пароль. Имеются несколько проблем с заданной по умолчанию установкой, которую Вы должны исправить.

inetd.conf

Файл /etc/inetd.conf, который управляет различными сервисами Internet, имеет старые и опасные включенные сервисы:


echo    stream  tcp     nowait  root    internal
echo    dgram   udp     wait    root    internal
discard stream  tcp     nowait  root    internal
discard dgram   udp     wait    root    internal
daytime stream  tcp     nowait  root    internal
daytime dgram   udp     wait    root    internal
chargen stream  tcp     nowait  root    internal
chargen dgram   udp     wait    root    internal
gopher  stream  tcp     nowait  root    /usr/sbin/tcpd gn
shell   stream  tcp     nowait  root    /usr/sbin/tcpd in.rshd
login   stream  tcp     nowait  root    /usr/sbin/tcpd in.rlogind
exec    stream  tcp     nowait  root    /usr/sbin/tcpd in.rexecd
talk    dgram   udp     wait    nobody.tty      /usr/sbin/tcpd in.talkd
ntalk   dgram   udp     wait    nobody.tty      /usr/sbin/tcpd in.ntalkd
uucp    stream  tcp     nowait  uucp    /usr/sbin/tcpd /usr/sbin/uucico –l

Они все должны быть закомментированы (впишите “#” в начало строки), после чего перезапустите inetd командой “killall–1 inetd”.

portmap

Один сервис, который часто надо закрыть, portmap. Он используется некоторыми сервисами, например, nfs, и имеет длинный список проблем. Его запрет в OpenLinux связан с некоторыми проблемами, поскольку он запускается из того же скрипта, что и inetd. Вы можете или удалить portmap (“rpm –e portmap”) или исправить в /etc/rc.d/init.d/inet:


NAME1=inetd
DAEMON1=/usr/sbin/$NAME1
NAME2=rpc.portmap
DAEMON2=/usr/sbin/$NAME2

на:

NAME1=inetd
DAEMON1=/usr/sbin/$NAME1
#NAME2=rpc.portmap
#DAEMON2=/usr/sbin/$NAME2

и заменить:

# Bail out if neither is present
[ -x $DAEMON1 ] || [ -x $DAEMON2 ] || exit 2

на:


# Bail out if neither is present
[ -x $DAEMON1 ] || exit 2

еще замените:


[ -x $DAEMON1 ] && ssd -S -n $NAME1 -x $DAEMON1 -- $INETD_OPTIONS
[ -x $DAEMON2 ] && ssd -S -n $NAME2 -x $DAEMON2 -- $PORTMAP_OPTIONS

на:

[ -x $DAEMON1 ] && ssd -S -n $NAME1 -x $DAEMON1 -- $INETD_OPTIONS
# [ -x $DAEMON2 ] && ssd -S -n $NAME2 -x $DAEMON2 -- $PORTMAP_OPTIONS

Затем закомментируйте весь фрагмент:


NFS=""
cat /etc/mtab | while read dev mpoint type foo; do
[ "$type" = "nfs" ] && NFS="$mpoint $NFS"
done
if [ -n "$NFS" ]; then
echo -n "Unmounting NFS filesystems: "
POLICY=I # Ignore 'device busy' during shutdown
[ "$PROBABLY" != "halting" ] && POLICY=1 # exit on 'busy'
for mpoint in $NFS; do
SVIrun S $POLICY "$mpoint" "!$mpoint" \
umount $mpoint
done
echo "."
fi

amd

Еще одни сервис, установленный по умолчанию в OpenLinux 2.2, Auto Mount Daemon (amd). Он позволяет Вам определять каталоги и устройства nfs, так что я могу определять /auto/cdrom как /dev/cdrom, так что когда Вы “cd /auto/cdrom” система смонтирует /dev/cdrom как /auto/cdrom с соответствующими параметрами (только для чтения, и т.д.). Сервис amd использует полупроизвольный номер порта, обычно в диапазоне 600-800. Этот сервис определенно очень полезно на автоматизированном рабочем месте, так как избавляет пользователей от необходимости вручную монтировать каждое сменное устройство, которое они желают использовать (cdrom или дискета обычные примеры таких устройств). Однако я не рекомендовал бы его на серверных машинах, из-за хронологии проблем с amd. Выключение amd простое: переименуйте ссылки “S30amd” в “K70amd”:


mv /etc/rc.d/rc3.d/S30amd /etc/rc.d/rc3.d/K70amd 
mv /etc/rc.d/rc5.d/S30amd /etc/rc.d/rc5.d/K70amd 

SSH

SSH rpm’ не доступен для OpenLinux 2.2 (то есть, я его не нашел). SSH rpm’ для Red Hat неполон и исходники не удается откомпилировать, SSH компилируется из чистого исходного текста без проблем. Вы можете получить исходник SSH с ftp://ftp.zedz.net/pub/replay/crypto/SSH/. Чтобы запустить sshd, Вы должны выполнить “/usr/local/bin/sshd” во время загрузки. Он будет искать файлы настроек в /etc.

Novell

Неизвестно, есть ли какие-то проблемы для программного обеспечения Novell.

Updates

Обновления для Caldera OpenLinux 2.2 доступны на: ftp://ftp.calderasystems.com/pub/openlinux/2.2/current/RPMS.

Back

Security Portal

Written by Kurt Seifried




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру