Una buena recomendación que agrega un cierto grado mas de tranquilidad a su servidor, es el correcto uso de los servicios de /etc/Inetd.conf
Primero, como root, modifique los permisos de /etc/inetd.conf haciendo:
# chmod 600 /etc/inetd.conf
Lo ideal (Aunque es como siempre digo, queda bajo decision de cada uno), es deshabilitar todos los servicios criticos que uno no use, como el ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger y auth, entre otros, agregando comentarios (#) antes de cada linea, para que quede asi:
#ftp-data 20/tcp # default ftp data port
#ftp 21/tcp # File Transfer Protocol
ssh 22/tcp # Secure Shell
Ahi vemos como hemos dejado los servicios del FTP deshabilitados, y el del SSH habilitado, suponiendo que en nuestro caso lo necesitamos. De esta forma, evita que puedan usarse servicios que usted no quiere en su servidor, y es menos riesgoso.
Despues, HUP'ee el proceso inetd:
# killall -HUP inetd
Y por ultimo, bloquee el fichero de configuración que antes usamos para que no pueda ser modificado, con el comando "chattr" (Gracias bb por este detalle ;), haciendo:
# chattr +i /etc/inetd.conf
De esta forma, no se podrá tocar el fichero (de ninguna manera) hasta que no se le quite el atributo 'inalterable', el cual solo el root puede hacerlo, haciendo lo siguiente:
# chattr -i /etc/inetd.conf
Con esto seguimos añadiendo algo de seguridad a vuestros servidores, espero que les haya servido ^^
Saludos, Elidix
No hay comentarios:
Publicar un comentario