diumenge, 4 de març del 2012

Linux bàsic : /etc/services

 El fitxer /etc/services conté un llistat de tots els ports TCP i UDP i els serveis associats a aquets ports. Perque esn fem una idea, ens dirà quin programa está escoltant el port 80 (apache, codlfusion, un altre o cap).

Es un fitxer de texte que podeu veure amb un cat (que no os recomano perque es bastant llarg) o editar amb el nano o el gedit. Si sou nous en linux, es interesant donar-hi un cop d'ull.

De vegades pot plantejar una vulnerabilitat el fet de que es pugui modificar aquest fitxer. Penseu que es pot assignar qualsevol servei a quealsevol port. Per això, si sou una mica paranoics, podeu fer :

chattr +i /etc/services 
que fa inmutable el fitxer /etc/services/ (no es pot eliminar, renombrar, modificar, ni es poden apuntar enllaços simbòlics). Heu de pensar però, que si després voleu instal·lar un paquet o aplicació que tingui que escriure nous serveis a aquest fitxer, us caldrà desfer-ho previament.
La llista de serveis no es una llista tancada, ja que la IANA (Internet Assigned Number Authority) modifica aquesta llista a mesura que apareixen nous serveis per TCP/IP. D'altra banda, nosaltres també podem definir serveis personalitzats o reasignar els programes que atenen cada port.
Publicat per a 3/04/2012 08:00:00 a. m.
Etiquetes de comentaris:

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)