next up previous contents index
Nächste Seite: Konfiguration des DNS-Systems Aufwärts: Konfiguration des Bastion-Host Vorherige Seite: Installierte Komponenten   Inhalt   Index

Konfiguration des Betriebsystems

Obwohl FreeBSD in der standard Konfiguration schon sehr sicher ist, sollte man dennoch einige Programme deinstallieren und verschiedene Konfigurationsdateien ändern.

  1. Root-Paßwort setzten
  2. /etc/rc.conf editieren
    Diese Datei wird beim Systemstart gelesen. Durch die Eintragungen in /etc/rc.conf werden wichtige Systemeinstellungen gesetzt. Wichtig ist das Setzen der Defaultroute, dazu muß die Variable defaultrouter auf die IP-Adresse des LAN-Interface des ISDN-Routers gesetzt werden. Die Änderungen werden erst nach einem Neustart wirksam.
    Desweiteren sind noch folgende Änderungen zu machen:

  3. Deinstallieren von Programmen
    Je nach dem welche Dienste der Bastion Host anbieten soll, können verschiedene Programme gelöscht werden, wie z.B. Programme, die zum UUCP- oder PPP-System gehören - wenn diese Dienste nicht benötigt werden.
    Einige Programme werden mit gesetzten UID- oder GID-Bit installiert. Mit dem Befehl find / -perm -2000 -ls erhält man eine Liste mit allen Programmen, die das setuid-Bit gesetzt haben und mit find / -perm -4000 -ls alle Programme, die das setgid-Bit gesetzt haben. Alle Programme mit setuid oder setgid, die nicht verwendet werden, können gelöscht werden.



Unterabschnitte
next up previous contents index
Nächste Seite: Konfiguration des DNS-Systems Aufwärts: Konfiguration des Bastion-Host Vorherige Seite: Installierte Komponenten   Inhalt   Index
Klaus Bauer 1999-10-20