S-inetd.conf: (0.05) (slink)(potato) SEGURIDAD: Desactivando servicios de inetd no necesarios Cambios: 0.02 9.1.00 0.03 22.10.00 +ref a xinetd 0.04 31.10.00 +cerrar inetd en los runlevel 0.05 3.11.00 +cambiar samba a demonio 0.06 22.7.01 +inetd stop en lugar de telinit SISTEMA 1: Quitar inetd de los runlevel (Potato) Esto solo se puede hacer en Potato En Potato inetd es arrancado en los runlevel 2,3,4 y 5 (= defaults) ANTES DE EMPEZAR: Si usamos samba (compartir nuestro disco o impresora) pasarlo a "modo demonio" lanzando: sambaconfig #pulsar 'D' de Demonio y ENTER 1) Hacer como root: update-rc.d -f inetd remove # -f = fuerza el borrado de symlinks aunque /etc/init/inetd exista 2) Activar cambios: /etc/init.d/inetd stop * O * mejor desde un terminal de texto, las X se cierran: telinit 1 # Cambiamos a modo monousuario telinit 2 # Volvemos al runlevel normal NOTA: Si fuera necesario volver a crear los runlevel hacer: update-rc.d inetd defaults 20 SISTEMA 2: Quitar servicios de /etc/inetd.conf 1) Desactivar los servicios de inetd no necesarios comentándolos, poniendo # al principio de la linea del servicio en /etc/inetd.conf ¿Cual es el mínimo? Recomiendo no dejar ninguno... 2) REINICIAR inetd para hacer efectivos los cambios: /etc/init.d/netbase reload SI NECESITAS ALGÚN SERVICIO: Si necesitas algún servicio de inetd te recomiendo que instales xinetd que te permite hacer que ese servicio sea invisible desde Internet, mira mis chuletas I-interface e I-xinetd ALTERNATIVA: Si decides utilizar inetd puedes proteger los servicios con el tcp-wrapper (mira mi chuleta S-tcp-wrapper) pero tus servicios serán visibles desde Internet (aunque no accesibles si lo haces bien ;-) MOTIVO: a) Si no sabes lo que hace un servicio es que no lo necesitas ;-) b) Servicios no utilizados pueden tener fallos explotables por un intruso o proporcionarle información que no debería tener MAS AYUDA: imprime y observa /etc/inetd.conf con cariño ;-) imprime y observa /etc/services man inetd man inetd.conf man update-rc.d mi chuleta "arranque"