Vorherige Seite | Nächste Seite Inhalt

NetBSD Sicherheitsvorkehrungen und -anwendungen: Service Konfiguration

Nun sollten wir also so weit sein, dass wir alles hochstarten können. Die Services aus unserem Beispiel sind dann:

Zusätzlich müssen wir sicher gehen, dass 'ip forwarding' im Kernel aktiv ist.

IP Forwarding aktivieren (zurück)

Um IP Forwarding aktivieren, nutzen Sie den sysctl Befehl: 

sysctl -w net.inet.ip.forwarding=1

Um Ip Forwarding direkt nach dem Bootvorgang aktiviert zu haben, fügen Sie den folgenden Text der Datei /etc/sysctl.conf hinzu: 

net.inet.ip.forwarding=1

/etc/defaults/rc.conf und /etc/rc.conf (zurück)

Unter NetBSD stehen alle Standard-Einstellungen in der Datei /etc/defaults/rc.conf. Diese können durch Änderungen der Werte in /etc/rc.conf überschrieben werden. Dadurch wird ein System-Upgrade einfacher und sicherer.

Was wir in /etc/rc.conf benötigen

# cat /etc/defaults/rc.conf >>/etc/rc.conf
# vi /etc/rc.conf
Beachten Sie hierbei die doppelten ">" Zeichen, da sonst /etc/rc.conf überschrieben würde. Die Datei sähe dann so aus (Kommentare zwecks Verständichkeit übersetzt): 
#
# Bitte beachten Sie auch rc.conf(5) für weitere Informationen.
#
# Um ein Programm zu aktivieren, nutzen Sie 'program=YES', um es zu deaktivieren,
# 'program=NO'.  'program_flags' werden als Kommandozeilenparameter an das
# Programm übergeben

# Lade die Standard-Einstellungen von /etc/defaults/rc.conf (sofern lesbar)
# Diese können dann weiter unten überschrieben werden.
#
if [ -r /etc/defaults/rc.conf ]; then
	. /etc/defaults/rc.conf
fi

# Wenn diese Variable nicht auf 'YES' gesetzt ist, bootet das System in
# Single-User Mode
#
rc_configured=YES

# Lokale Werte, die Standardwerte überschreiben, stehen hier:
#
ipfilter=YES
ipnat=YES
ipmon=YES	ipmon_flags="-sn"
sshd=YES

Auf vielen i386 (PC) Systemen werden Sie auch das wscons Framework aktiviert finden: 

wscons=YES

Aktivierung eines Service (zurück)

Als nächstes müssen wir die Services aktivieren. Dies kann auf zwei verschieden Arten geschehen:

  1. Neustart des Systems
  2. Ausführung des Scriptes manuell

Ich bevorzuge die zweite Möglichkeit, um sicher zu gehen, dass alles richtig startet. Danach führe ich einen Neustart aus, um ebenfalls sicher zu stellen, dass alles bei einem Reboot richtig startet.

Manuelles Starten eines Services

Dies ist wirklich einfach: 

# /etc/rc.d/[service_name] start

Ein Service kann auch gestoppt werden: 

# /etc/rc.d/[service_name] stop

oder neu gestartet werden: 

# /etc/rc.d/[service_name] restart

Für unseren Firewall ist die korrekte Reihenfolge der Services dann: 

# /etc/rc.d/sshd start
# /etc/rc.d/ipfilter start
# /etc/rc.d/ipnat start
# /etc/rc.d/ipmon start

Es ist zwar egal, in welcher Reihenfolge sshd und ipmon gestartet werden, jedoch muss ipfilter vor ipnat gestartet werden.

Vorherige Seite | Nächste Seite Inhalt
Home page
Zurück zu Dokumentation
(Ihre Meinung) $NetBSD: services.html,v 1.11 2005/09/28 17:24:43 mishka Exp $
Copyright © 1994-2003 The NetBSD Foundation, Inc. ALL RIGHTS RESERVED.