9.2.5 Zugriffskontrolle auf Daemonen

Der Internet-Superserver inetd wird beim Systemboot aus /etc/rc2.d/S20inetd (f�r das Runlevel 2) gestartet; dies wiederum ist ein symbolischer Link auf /etc/init.d/inetd. Durch die Verwaltung verschiedener Dienste/Daemonen in diesem einen Daemon wird die Systemlast verringert.

Wenn eine Anfrage via Netzwerk an den Rechner gestellt wird, sieht der Daemon in der Datei /etc/protocols und /etc/services nach, welches Protokoll und welcher Service nachgefragt werden. Bei einem normalen Internetservice schaut inetd dann in /etc/inetd.conf nach oder bei Sun-RPC-Anfragen in /etc/rpc.conf.

Die Sicherheit des Systems kann durch die Abschaltung nicht gebrauchter Services in /etc/inetd.conf immens gesteigert werden. Sun-RPC-Services werden gebraucht, wenn NFS oder andere RPB-basierte Protokolle verwendet werden.

F�r einige Daemonen wird der gew�nschte Server nicht direkt gestartet. Stattdessen wird der tcpd TCP/IP-Daemon-Wrapper mit dem gew�nschten Server als Argument aus /etc/inetd.conf aufgerufen. In diesem Fall wird der Server von tcpd erst nach Log-Eintr�gen und Sicherheits�berpr�fungen gestartet (/etc/hosts.deny und /etc/hosts.allow werden ausgewertet).

Falls beim entfernten Zugriff in einem Debian-System Probleme auftreten, kann eine Ursache der Eintrag: "ALL: PARANOID" in /etc/hosts.deny sein, der dann auskommentiert werden muss.

Details dazu liefern: inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5) und hosts_options(5).

Weitere Informationen zu Sun-RPC liefern: rpcinfo(8), portmap(8) und /usr/share/doc/portmap/portmapper.txt.gz.