Kapitel 2. Netværkssikkerhed - Services

2.1. TCP/IP-services

En Linux-maskine er bygget til netværksbrug. Hvis der ikke er noget netværk, laver den bare et for sig selv. Uanset om din Linux-maskine er på et netværk eller ej, tilbyder den en række netværksservices.

Er din computer koblet til netværk, er den udsat for misbrug udefra. Derfor er det vigtigt, at du forstår, hvilke services din maskine tilbyder, hvad disse services gør, hvem de tilbydes til, og at du i øvrigt har så få services kørende som muligt. Services, du ikke bruger, bør slås fra, idet de kan give andre adgang til maskinen. Hvis din Linux-maskine ikke er på et netværk, kan du egentlig være ligeglad med, hvilke services den tilbyder. Og dog - imorgen kommer den måske på lokalnet, og i overmorgen bliver lokalnettet sluttet til internettet. Denne kendsgerning kommer bag på de fleste, og det er en god ide at gøre sig nogle sikkerhedsovervejelser på forhånd. Desuden har IBM foretaget en undersøgelse der viser, at over 40% af alle sikkerhedsangreb sker internt, hvilket også skal med i overvejelserne ved sikring af Linux-maskine.

Hvad er en service? Det er et program, der kører på din computer, som er beregnet til at andre kan koble sig til din computer og udveksle data. Det kan f.eks. være ftp, telnet, finger, pop-2, pop-3, rpc (herunder NFS), nntp og talk. Det kan også være http, smtp eller linuxconf.

Det skal nævnes at man selv kan komme til at tilbyde en "exploit", ved at skrive hjemmesider, der anvender kode, som eksekveres på f.eks. egen web-server, såsom CGI-scripts og PHP-kode. Vær særdeles varsom med dette, og i særdeleshed, hvis man har brugere på maskinen der frit kan opdatere web-server scripts.