 |  |
indetd konfigurieren Um Samba nicht beim booten sondern auf die beschriebene Weise 'bei Bedarf' zu starten, müssen die beiden Dämone zunächst aus den Initialisierungsskipten ausgetragen werden, und dann die folgenden beiden Zeilen in der Datei /etc/inetd.conf eingetragen werden: netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd Damit die Änderung in der /etc/inetd.conf wirksam wird, muß der inetd Dämon veranlasst werden, die Datei erneut zu lesen und sich entsprechend zu konfigurieren. Dies ist um Beispiel mit dem 'kill' Kommando möglich: Das Kommando 'kill -HUP pid' tötet nicht etwa den Prozess wie man zunächst vermuten möchte, sondern teilt dem Dämon mit sich komplett neu zu initialisieren - und dazu gehört auch das auslesen der /etc/inetd.conf. Als netter Nebeneffekt wird dabei der Dienst nicht einmal beendet: Ist während der ausführung des 'kill' Kommandos ein Rechner zum Linux-System verbunden, geht diese Verbindung nicht einmal verloren. Die 'pid' 'Process ID' findet sich mit dem Befehl ps - x: Allerdings kann die angezeigte Liste sehr viele Einträge haben, daher wird die Ausgabe von 'ps' am besten nach Grep umgeleitet und damit das Programm direkt nach der gewünschten ID suchen kann: 'ps -x | grep smb' liefert beispielsweise nur die PID des smb. 
Der Linux-Rechner erscheint ganz normal als Win32 Host. Wird Samba nicht direkt sondern wie beschrieben durch den inetd Dämon gestartet gibt es sogar - abgesehen vom zusäzlichen freien Arbeitsspeicher - noch einen weiteren Vorteil: Mit dem inetd ist es nämlich möglich zusätzliche TCP-Wrapper zu verwenden um die Sicherheit des Systems gegen IP-Angriffe zu erhöhen. Alles was dazu zu tun ist, ist den smb Dämon nicht direkt sondern über das Wrapperprogramm tcpd starten zu lassen - der zugehörige Eintrage in /etc/inetd.conf verändert sich dann von der ursprünglichen Einstellung: netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd zur 'sichereren' (einzeiligen) Einstellung wie folgt: netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd Ist dies geschehen hat nicht länger jeder Rechner im Netz zugriff auf die freigegebenen Resources des Linux Systems - vielmehr finden dann die Kontrollmechanismen, die in /etc/hosts.allow und /etc/hosts.deny festgelegt werden anwendung: In /etc/hosts.allow werden die IP-Adressen derjenigen Rechner eingetragen, die auf Resourcen zugreifen können sollen und mit /etc/hosts.deny kann anderen Rechnern explizit den Zugriff auf die Resourcen verboten werden. Dieser 'doppelte' Mechanismus hat deshalb Sinn, weil in beiden Dateien auch Wildcards verwendet werden können: Dadurch kann zum Beispiel allen Rechner einer Domäne - mit ausnahme eines bestimmten - den Zugriff auf das Linux System verboten werden. Darüber hinausgehend sorgt der TCP-Wrapper dafür, das alle Zugriffe die durch ihn geleitet werden - d.h. alle TCP-Zugriffe auf das Linux-System - und im syslog mitprotokolliert werden: Sollte sich also einmal ein unerwünschter Besucher einschleichen, kann dieses zumindest anhand der Logdatei festgestellt und entsprechende Gegenmaßnamen eingeleitet werden. Diskussion zum Beitrag Mehr zum Thema: |
Inhalt dieses Beitrags: 2. Bei Bedarf starten |
Homepage Aktuelles Hardware Internet(ze) Mobil Service Software Unterhaltung Artikel-Archiv Posting-Archiv Glossar Downloads BIOS-Guide Aktuelle Top-Themen Aktuelle Artikel Chat PC-Report Buch Frische Treiber PC-Tuning Media PC-Report Online News Foren | Copyright (c) 1997-2010 bei Nickles.de Internet Publishing GmbH. Die Inhalte dieser Seiten sind nur für den persönlichen Gebrauch. Jegliche Weiterverwendung und Reproduktion - auch ausschnittsweise - ist untersagt. | Impressum