Garantire la sicurezza del vostro sistema Red Hat Linux è estremamente importante. Una gestione consapevole dell'accesso ai servizi di sistema è il metodo migliore per assicurarsi tale punto. Il sistema potrebbe avere la necessità di fornire accesso aperto a servizi specifici (per esempio, all'httpd per un server Web). Tuttavia, se non avete l'esigenza di disporre di un servizio, si consiglia di disattivarlo e; ciò ridurrà la vostra esposizione a possibili bug.
Vi sono diversi metodi per la gestione dell'accesso ai servizi di sistema. Dovete decidere quale preferite utilizzare in base al servizio, alla configurazione del sistema e alla vostra conoscenza di Linux.
Il modo più semplice per negare l'accesso a un servizio è, chiaramente, quello di disattivarlo. I servizi gestiti mediante xinetd (che saranno affrontati in dettaglio successivamente in questa sezione) e quelli della gerarchia /etc/rc.d possono essere configurati per essere avviati o arrestati utilizzando tre diverse applicazioni:
Strumento di configurazione dei servizi — un'applicazione grafica che visualizza la descrizione di ciascun servizio, indica se questo è stato eseguito durante l'avvio (per i runlevel 3, 4 e 5) e vi consente di avviare, arrestare e riavviare ogni singolo servizio.
ntsysv — un'applicazione basata su testo che vi permette di configurare i servizi lanciati all'avvio per ciascun runlevel. Le modifiche apportate non diventano immediatamente effettive. Questo programma non vi consente di avviare, arrestare o riavviare tali servizi.
chkconfig — una utility da linea di comando che vi permette di attivare o disattivare i servizi per i diversi runlevel. Le modifiche apportate non diventano immediatamente effettive per i servizi non xinetd. Questa utility non vi consente di avviare, arrestare o riavviare i servizi.
Scoprirete che questi tool sono più facili da utilizzare rispetto ad altri — che richiedono la modifica manuale di numerosi link simbolici nelle directory sotto /etc/rc.d o la modifica dei file di configurazione xinetd contenuti in /etc/xinetd.d.
Un'alternativa per la gestione dell'accesso ai servizi di sistema è l'uso di iptables per configurare un firewall IP. Se non siete utenti esperti di Linux, considerate che iptables potrebbe non essere la soluzione più adatta per voi. Impostare iptables può essere complicato ed è meglio lasciare questo compito ad amministratori di sistema UNIX/Linux esperti.
D'altro canto, iptables offre il vantaggio della flessibilità. Se avete, per esempio, l'esigenza di una soluzione personalizzata che consenta l'accesso di host specifici a servizi altrettanto specifici, iptables fa al caso vostro. Consultate la Red Hat Linux Reference Guide per ulteriori informazioni su iptables.
Se, invece, state cercando una utility per impostare le regole generali d'accesso per il vostro personal computer, e/o se siete nuovi utenti Linux, potete provare la utility Strumento di configurazione del livello di sicurezza. (redhat-config-securitylevel), che consente di selezionare il livello di sicurezza per il vostro sistema, in modo simile alla schermata Configurazione del firewall del programma di installazione di Red Hat Linux. Potete anche usare GNOME Lokkit una applicazione GUI che vi porrà delle domande relative all'utilizzo della vostra macchina. Basandosi sulle risposte fornite, configurerà per voi un semplice firewall. Fate riferimento al Capitolo 13 per maggiori informazioni. Se avete bisogno di maggiori informazioni su specifiche regole sui firewall, consultate il capitolo iptables in Red Hat Linux Reference Guide.
Prima di configurare l'accesso ai servizi, è necessario comprendere i runlevel di Linux. Un runlevel è uno stato, o modalità, definita dai servizi elencati nella directory /etc/rc.d/rc<x>.d, dove <x> indica il numero del runlevel.
Red Hat Linux utilizza i seguenti runlevel:
0 — arresto
1 — modalità utente singolo
2 — non utilizzato (definibile dall'utente)
3 — modalità multi-utente completa
4 — non utilizzato (definibile dall'utente)
5 — modalità multi-utente completa (con una finestra di registrazione basata su X)
6 — riavvio
Se avete configurato il sistema X Window durante il processo d'installazione di Red Hat Linux, avrete facoltà di scegliere una finestra di registrazione grafica o testuale. In quest'ultimo caso, state operando nel runlevel 3. Nel caso in cui scegliate una schermata grafica per il login, invece, opererete nel runlevel 5.
Il runlevel di default può essere cambiato modificando il file /etc/inittab, il quale presenta, nella parte iniziale, una riga del file simile alla seguente:
id:5:initdefault: |
Cambiate il numero di questa linea in base al runlevel desiderato. Tale modifica sarà effettiva solo dopo aver riavviato il sistema.
Per modificare il runlevel con effetto immediato, usate il comando telinit seguito dal numero di runlevel. Per eseguire questo comando, dovete collegarvi come root.