Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>APOSTILA</strong> <strong>GNU</strong>/<strong>DEBIAN</strong> <strong>AVANÇADO</strong><br />
Exemplos:<br />
ALL: ALL<br />
Proíbe o acesso a qualquer daemon da maquina local a qualquer computador.<br />
sshd : 10.* EXCEPT 10.15.15.15<br />
Proíbe o acesso ao daemon SSH “sshd” a qualquer maquina da rede “10.0.0.0/8”<br />
com exceção da maquina “10.15.15.15”.<br />
mysqld : * EXCEPT 10.*<br />
Proíbe o acesso ao daemon do MySQL “mysqld” a todas as maquinas, com<br />
exceção as maquinas da rede “10.0.0.0/8”.<br />
9.4.19. /etc/inetd.conf<br />
O arquivo /etc/inetd.conf” é o arquivo de configuração do daemon “inetd” (Internet<br />
Daemon), também conhecido como “super servidor”.<br />
Para saber qual é função do daemon “inetd”, é necessário entender o processo de<br />
comunicação numa rede TCP/IP, mesmo que de modo muito simplificado. Assim, para<br />
que uma maquina possa disponibilizar qualquer serviço nesse tipo de rede, é necessário<br />
que um daemon permaneça continuamente escutando a rede, através de uma porta de<br />
comunicação, para que possa receber as solicitações destinadas à aquele serviço. Toda<br />
troca de informação entre duas maquinas, ocorre pela utilização de um endereço de rede<br />
e uma porta. Então, quanto mais serviços uma maquina tem que disponibilizar, maior é o<br />
número de portas que ela deverá usar, e maior também, será seu consumo de recursos<br />
(CPU, memória, etc), já que necessita manter estes daemons executando<br />
permanentemente no sistema.<br />
A idéia trazida pelo inetd, é otimizar e simplificar todo este processo. Para isso, os<br />
serviços a serem disponibilizados pela maquina, ao invés de utilizarem daemons<br />
específicos, utilizaram apenas o inetd, que redirecionará as requisições de forma<br />
apropriada somente para o serviço correspondente, racionalizando o consumo de<br />
recursos da maquina e evitando que várias portas fiquem abertas, o que pode gerar<br />
problemas de segurança. Para usufruir de toda esta facilidade, é necessário<br />
simplesmente o ajuste adequado do arquivo de configuração do inetd, o “/etc/inetd.conf”.<br />
O formato deste arquivo, é exposto abaixo:<br />
<br />
A seguir, uma linha de exemplo de configuração do arquivo:<br />
# <br />
netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd<br />
Mesmo que você não tenha a necessidade de disponibilizar nenhum serviço na<br />
rede, é importante editar este arquivo para desabilitar os serviços providos via inetd,<br />
comentando (com o caractere “#”) o inicio das linhas do arquivo que correspondem a<br />
configuração de um serviço. É importante entender também, que serviços com elevados<br />
números de acessos, devem ser configurados para trabalhar com daemons próprios e<br />
não com o inetd, devido ao ganho de desempenho que será obtido nesse modo de<br />
operação.<br />
O arquivo “/etc/inetd.conf”, possuí muitas opções de configuração, caso você<br />
necessite saber mais elas, consulte a documentação com o comando “man inetd.conf”.<br />
9.4.20. /etc/inittab<br />
Este é o arquivo de configuração utilizado pelo programa “init” para a inicialização<br />
do sistema, para maiores sobre este assunto, consulte a seção “Sistema de Boot e<br />
Runlevels” presente neste documento.<br />
O formato deste arquivo, é mostrado na linha abaixo:<br />
identificação:níveis_execução:ação:processo<br />
PÁG.: 91