Nächste Seite: Konfiguration des Betriebsystems
Aufwärts: Installation des Betriebssystems
Vorherige Seite: Installation des Betriebssystems
  Inhalt
  Index
Der Bastion-Host wird unter FreeBSD 3.2 betrieben. Zur Erhöhung der Sicherheit des Bastion-Hosts
werden nur die wirklich notwendigen Komponenten installiert:
- bin - Binary base distribution (required)
- DES - DES encryption code
- doc - Miscellaneous FreeBSD online docs
- info - GNU info files
- man - System manual pages (recommended)
- XFree86 - Basic component menu
- bin - Client applications and shared libs
- lib - Data files needed at runtime
- man - Manual pages
- prog - Programmer's header and library files
Zusätzliche installierte Software:
Bei der Auswahl der zusätzlichen Software wurde darauf geachtet, die aktuellste
Version mit allen ,,Bugfixes`` zu installieren. Insbesondere habe ich vorher
nochmals die ,,Security advisories`` 4.4 nach neuen Sicherheitslücken durchgesehen.
- Nameserver: bind-8.2.1
FreeBSD wird zwar standardmäßig mit Bind ausgeliefert, aber
nicht mit der neuesten Version. Bind hat in der aktuellen 8.2.1-Version
einige Verbesserungen gegenüber der Version 8.1.2 von Bind, die
bei FreeBSD 3.2 dabei ist.
- Mailsoftware: qmail-1.03
Qmail ist ein modernes Mailsystem und es ist sicher.
- HTTP-Proxy: squid-2.2.STABLE4
Squid ist ein sehr effektiver Proxy-Server mit guten Cachingeigenschaften,
durch den die Netzlast gesenkt und die Performance für alle Benutzer
verbessert wird.
- Webserver: apache-1.3.9
Apache ist ein schneller und zuverlässiger Webserver.
- Shell: tcsh-6.08.00
Tcsh ist eine komfortable Unixshell.
- Pager: less-337
Less ist ein Pager der etwas funktioneller ist als der standard Pager more.
- SSH: secure shell-1.2.27
,,Secure Shell`` ist ein Programm, daß Terminalsitzungen durch starke Kryptographie
schützt. SSH wird zur Remote-Administration verwendet.
- daemontools-0.61
Das ,,damontool``-Softwarepaket enthält eine Reihe nützlicher Programme zur Kontrolle
von verschiedenen Unixdiensten.
- ucspi-tcp-0.84
Das ,,Unix Client-Server Programm Interface`` Softwarepaket enthält Programme zum Entwickeln
von TCP Client-Server Applikationen. Das tcpserver Programm aus diesem Paket wird als
inetd Ersatz verwendet.
Nächste Seite: Konfiguration des Betriebsystems
Aufwärts: Installation des Betriebssystems
Vorherige Seite: Installation des Betriebssystems
  Inhalt
  Index
Klaus Bauer
1999-10-20