Информационная безопасность



              

Службы TCP/IP, которые иногда можно отключить


  • uucp- копирование с одного компьютера Unix на другой
  • finger - получение информации о пользователях
  • tftp - простейший протокол передачи файлов (Trivial File Transfer Protocol)
  • talk - возможность обмена данными по сети между пользователями
  • bootp - предоставление клиентам информации о сети
  • systat - получение информации о системе
  • netstat - получение информации о сети, такой как текущие соединения
  • rusersd - получение информации о пользователях, зарегистрированных в данный момент
  • rexd - удаление работающей утилиты

Например, служба tftp является упрощенным вариантом FTP. Она компактна и обычно легко реализуется в виде перепрограммируемого ПЗУ. Поэтому эта служба полезна в некоторых устройствах, требующих загрузки операционной системы с хоста. Однако следует учесть, что, в отличие от FTP, служба tftp не имеет доступа к механизмам управления и, таким образом, имя пользователя и пароль для нее неприменимы. А поскольку аутентификации нет, то отсутствие правильной настройки - например, разрешения использования только в определенных целях - может привести к серьезным нарушениям системы защиты.

На серверах Windows есть две утилиты из состава Resource Kit, которые позволяют установить и запустить в режиме службы практически любую программу или пакетный файл. Это INSTRV.EXE, которая применяется для установки исполняемых программ, и SRVANY.EXE, которую можно использовать для превращения в службу других файлов. На сервере, где часто регистрируется несколько пользователей, можно внести в план регулярного обслуживания просмотр работающих служб и отключение или удаление тех из них, которые не были установлены при исходной установке операционной системы или не поставляются с продуктами, установленными на данном компьютере. Для этого нужно регулярно проводить инвентаризацию всего, что работает на каждом сервере. Информация, полученная в результате такой инвентаризации, может использоваться и в других целях - например, при переустановке сервера после аварии (см. инвентаризация).




Содержание  Назад  Вперед