Nächste Seite: Konfiguration des DNS-Systems
Aufwärts: Konfiguration des Bastion-Host
Vorherige Seite: Installierte Komponenten
  Inhalt
  Index
Obwohl FreeBSD in der standard Konfiguration schon sehr sicher ist, sollte man dennoch
einige Programme deinstallieren und verschiedene Konfigurationsdateien ändern.
- Root-Paßwort setzten
- /etc/rc.conf editieren
Diese Datei wird beim Systemstart gelesen. Durch die Eintragungen
in /etc/rc.conf werden wichtige Systemeinstellungen gesetzt.
Wichtig ist das Setzen der Defaultroute, dazu muß die Variable
defaultrouter auf die IP-Adresse des LAN-Interface des
ISDN-Routers gesetzt werden. Die Änderungen werden erst nach einem Neustart wirksam.
Desweiteren sind noch folgende Änderungen zu machen:
- Hostnamen des Bastion Host festlegen, z.B. intranet-server.my.domain.de .
- Netzwerkkarte konfigurieren, d.h. IP-Adresse und Netmask setzen.
- Den Portmapper-Dienst abschalten.
- Sendmail abschalten.
Wir verwenden qmail als Mailsystem.
- Inetd abschalten.
Es werden keine Dienste angeboten, die bei Bedarf durch inetd gestartet werden müssten.
Der SMTP- und der POP3-Server werden durch den inetd-Ersatz tcpserver gestartet
(siehe Abschnitt 4.6.2.2).
- Nameserver mit den entsprechenden Parametern starten.
Parameter: -u bind -g bind -b Konfigfile.
Dies bewirkt, daß der Nameserver als User bind gestartet wird und
als Konfigurationsfile Konfigfile liest.
- Den syslog-Daemon mit den entsprechenden Parametern starten.
Nur der ISDN-Router darf zum syslogd connecten.
Parameter -a IP-Adresse des ISDN-Routers.
- Deinstallieren von Programmen
Je nach dem welche Dienste der Bastion Host anbieten soll, können
verschiedene Programme gelöscht werden, wie z.B. Programme,
die zum UUCP- oder PPP-System gehören - wenn diese Dienste nicht benötigt werden.
Einige Programme werden mit gesetzten UID- oder GID-Bit installiert.
Mit dem Befehl find / -perm -2000 -ls erhält man eine
Liste mit allen Programmen, die das setuid-Bit gesetzt haben und
mit find / -perm -4000 -ls alle Programme, die das setgid-Bit
gesetzt haben. Alle Programme mit setuid oder setgid, die nicht
verwendet werden, können gelöscht werden.
Unterabschnitte
Nächste Seite: Konfiguration des DNS-Systems
Aufwärts: Konfiguration des Bastion-Host
Vorherige Seite: Installierte Komponenten
  Inhalt
  Index
Klaus Bauer
1999-10-20