linux user group brescia
immagine del castello

Archivio della mailing list

eliminiamo tutto!

Luca Giuzzi giuzzi a dmf.unicatt.it
Ven 26 Ott 2001 09:23:06 UTC 
On Fri, Oct 26, 2001 at 11:03:52AM +0200, Master Kain [kuht.it] wrote:
> 
> da linuxzine.it:
> 
> a.. bootpd: per l'avvio senza disco rigido (direi di eliminarlo);
ok
> a.. fingerd: finger permette di ficcanasare riguardo agli utenti del
> sistema(da disabilitare ovviamente);
limitalo all'accesso locale
> a.. gopherd: gopher oramai in disuso (se presente da disabilitare);
gopher e' comodo se devi condividere files di testo...
> a.. ftpd: ftp (fuori tempo zero);
usa bsd-ftpd
> a.. talkd: talk, chat in 2 (credo sia innocuo ma fidarsi e' bene non fidarsi
> e' meglio);
beh.... questa non la capisco
> a.. telnetd: telnet (sbarriamo la 23);
ok
> a.. tftp: altra versione di ftp (stesso destino del fratello);
che dici????
tftp serve essenzialmente per clients diskless tipo xterms, e similari...
> a.. rshd, rlogind, rexecd: servizi di shell remota (da chiudere
> assolutamente);
sostituiscili con sshd
> a.. nntpd: server usenet (close);
usenet e' uno spreco di banda!
> a.. apmd: controlla le batterie del portatile (non apre porte ma disturba se
> non abbiamo un portatile);
No, non disturba... apm puo' servire anche su di un desktop.
Cattiva idea su di un server.
> a.. xntpd: network time protocol (close);
e con cosa sincronizzi i tuoi 26 computers???
> a.. portmap: portmapper indispensabile per nfsd e mountd (un programma poco
> sicuro);
> a.. nfs: Network File System, condivisione file (utile solo in caso di rete
> locale);
> a.. mountd: monta filesystem di rete (condivisi con nfs);
Mbhe... servono eccome... poco sicuri? forse. Sostituibili? difficilmente e
 a caro prezzo...

> a.. atd: avvia processi secondo orai da noi stabiliti;
utile
> a.. named: per la gestione di server dei nomi (Server DNS);
usa la versione caching, utile...
> a.. linuxconf: per la configurazione remota (disabilitatelo tempo meno uno);
concordo!
> a.. sendmail: Server SMTP (il programma piu' bacato del mondo quindi da
> disabilitare), indispensabile anche per leggere e spedire posta (quindi ogni
> volta che dovete utilizzare la posta elettronica dovete lanciare, da root,
> il comando: "/usr/sbin/sendmail -bd -q15m").
> 
sendmail e' il programma per cui SONO STATE RISOLTE piu' vulnerabilita'; il
 fatto che sia `bacato per default' e' falso. In effetti io mi fido di piu'
 di sendmail che non di qmail et similia.
Ovviamente una persona deve sapere che cosa sta facendo...
Non capisco i commenti su -bd -q15m... tutto dipende DA COSA devi fare!

[ps: usa una entry  in cron per fare il flush della coda ogni n minuti se
 vuoi che il tuo sia un server che non riceve DIRETTAMENTE posta]

lg
--

Maggiori informazioni sulla lista Lug