A.13 Lösungen zu Kapitel 17
Kontrolle
Untersuchen Sie Ihr System auf laufende Dienste. Versuchen Sie herauszufinden, was bei Ihnen alles so läuft und vor allem: warum. Werfen Sie einen Blick auf die Konfiguration dieser Standarddienste, und überlegen Sie, welche Auswirkungen die jeweilige Konfiguration auf die Sicherheit Ihres Systems haben könnte.
Antwort:
Hier gilt: Selber machen! Als Tipp sei noch angemerkt, dass nmap ein wunderbarer Portscanner ist, den man auch zum Scannen von localhost missbrauchen kann. Als Ausgabe liefert nmap eine Liste aller offenen Ports und stellt aufgrund der services-Datei eine Vermutung darüber an, welcher Dienst dort läuft. Viel Spaß!
DHCP
Der Admin hat geschlafen, und plötzlich laufen zwei DHCP-Server in einem Netzwerk. Was wird im Netzwerk passieren, wenn ein Client einen DHCP-Request schickt?
Antwort:
Der Client nimmt die IP-Adresse des am schnellsten antwortenden Servers. Je nach Konfiguration dieses Servers kann es zu Netzwerkproblemen kommen, beispielsweise wenn der Client eine völlig falsche IP-Adresse zugewiesen bekommt. Auch kann es passieren, dass eine IP doppelt vergeben wird, was zu richtig fiesen Netzwerkproblemen und Anomalien führt.
Inetd
Ein über den Superserver inetd zu startender Server läuft nicht. Woran kann das liegen, und wie ermitteln Sie die Ursache?
Antwort:
- Netzwerk
Steht die Netzwerkverbindung? Ist der Rechner überhaupt per ping erreichbar? - inetd
Läuft der inetd-Prozess auf dem Server? Wie ist er konfiguriert? Gibt es Fehlermeldungen in den Logfiles? - Dienst
Startet der Dienst? Ist er richtig konfiguriert? Was sagt das Logfile? Gibt es genug Ressourcen auf dem System?
Ihr Kommentar
Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.
