FreeBSD 4.11 im Jahre 2017: Gruß aus alten Tagen
Netzwerkkonfiguration
Da ist ja auch unser Freund sysinstall. Wie zuvor bereits angesprochen lassen sich damit auch bestehende Systeme konfigurieren. Los geht's:
# /stand/sysinstall
Dort ist der Pfad
. Nein, IPv6 interessiert mich nicht und ja, DHCP ist super.
Das System bekam den Hostnamen vierelf, einfach weil mir nichts anderes einfiel. Und es ist ja auch nur ein Testsystem. Besteht jetzt eine Netzverbindung?
# ping elderlinux.org PING elderlinux.org (212.77.232.71): 56 data bytes 64 bytes from 212.77.232.71: icmp_seq=0 ttl=54 time=24.993 ms
Etwas Aufräumarbeit
Alles klar! Wollen wir als nächstes doch mal sehen, welche Dienste so binden:
# sockstat -4 -l <strong>[listing] USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root dhclient 281 7 udp4 *:68 *:* root sendmail 84 4 tcp4 *:25 *:* root sendmail 84 6 tcp4 *:587 *:* root sshd 75 4 tcp4 *:22 *:* root syslogd 61 5 udp4 *:514 *:*
Uhh... Zeit, einige Änderungen in /etc/rc.conf vorzunehmen, um alle Dienste außer SSH (das benötigt wird) auszuschalten. Dieser Schritt mag strenggenommen nicht nötig sein, aber wir wollten doch die Sicherheit dieses alten Systems etwas verbessern, richtig? Ich würde diesen alten, modrigen Diensten keinerlei Vertrauen schenken. Und was nicht gestartet ist, macht keine Probleme. Also: Feuer frei und weg mit allem, was nicht bei drei auf den Bäumen ist!
# vi /etc/rc.conf
Um die Dienste auszuschalten, fügt man eine Zeile dienstname_enable="NO"
für jeden Dienst ein, bzw. im Falle von Sendmail sendmail_enable="NONE"
.
Nach einem Reboot sind Sendmail und Syslogd, aber auch Cron, USBd und Inetd abgeschaltet. Immerhin ein Anfang im Verringern der Angriffsfläche. Auf in die nächste Runde.