miércoles, mayo 07, 2008

Un mínimo de seguridad en HP-UX



Es conveniente tener controlados las formas de conectarse a tu servidor. FTP y TELNET no deberían estar permitidos por ejemplo ya que el usuario y la contraseña viajan en claro y cualquiera con un sniffer las podría leer.

Si queréis hacer una comprobación en esta web tenéis múltiples sniffers capaces de hacerlo: http://www.effetech.com/download/

Para habilitar o deshabilitar estos servicios de red, en HP-UX hay que editar el fichero /etc/inetd.conf y comentar las líneas que no nos interesen.

El demonio inetd revisa este fichero de configuración de vez en cuando, por lo que si queremos forzar su aplicación después de modificar el fichero hay que reiniciarlo.

Para ello hacemos: #/usr/sbin/inetd –c

Si alguna vez sospechamos que inetd puede estar caído la forma de comprobar su ejecución es: #ps –ef|grep inetd

Por supuesto, si no nos gusta toquetear ficheros de texto la configuración de estos servicios se puede hacer por medio de la SAM (#sam).

No hay comentarios: