Garantire la sicurezza del vostro sistema Red Hat Linux � estremamente importante. Una gestione consapevole dell'accesso ai servizi di sistema � il metodo migliore per assicurarsi tale punto. Il sistema potrebbe avere la necessit� di fornire accesso aperto a servizi specifici (per esempio, all'httpd per un server Web). Tuttavia, se non avete l'esigenza di disporre di un servizio, si consiglia di disattivarlo — ci� ridurr� la vostra esposizione a possibili bug.
Vi sono diversi metodi per la gestione dell'accesso ai servizi di sistema. Dovete decidere quale preferite utilizzare in base al servizio, alla configurazione del sistema e alla vostra conoscenza di Linux.
Il modo pi� semplice per negare l'accesso a un servizio �, chiaramente, quello di disattivarlo. I servizi gestiti mediante xinetd (che saranno affrontati in dettaglio successivamente in questa sezione) e quelli della gerarchia /etc/rc.d possono essere configurati per essere avviati o arrestati utilizzando tre diverse applicazioni:
Services Configuration Tool — un'applicazione grafica che visualizza la descrizione di ciascun servizio, indica se questo � stato eseguito durante l'avvio (per i runlevel 3, 4 e 5) e vi consente di avviare, arrestare e riavviare ogni singolo servizio.
ntsysv — un'applicazione basata su testo che vi permette di configurare i servizi lanciati all'avvio per ciascun runlevel. Le modifiche apportate non diventano immediatamente effettive. Questo programma non vi consente di avviare, arrestare o riavviare tali servizi.
chkconfig — un'utility da linea di comando che vi permette di attivare o disattivare i servizi per i diversi runlevel. Le modifiche apportate non diventano immediatamente effettive per i servizi non xinetd. Questa utility non vi consente di avviare, arrestare o riavviare i servizi.
Scoprirete che questi tool sono pi� facili da utilizzare rispetto ad altri — che richiedono la modifica manuale di numerosi link simbolici nelle directory sotto /etc/rc.d o la modifica dei file di configurazione xinetd contenuti in /etc/xinetd.d.
Un'alternativa per la gestione dell'accesso ai servizi di sistema � l'uso di iptables per configurare un firewall IP. Se non siete utenti esperti di Linux, considerate che iptables potrebbe non essere la soluzione pi� adatta per voi. Impostare iptables pu� essere complicato ed � meglio lasciare questo compito ad amministratori di sistema UNIX/Linux esperti.
D'altro canto, iptables offre il vantaggio della flessibilit�. Se avete, per esempio, l'esigenza di una soluzione personalizzata che consenta l'accesso di host specifici a servizi altrettanto specifici, iptables fa al caso vostro. Consultate la Official Red Hat Linux Reference Guide per ulteriori informazioni su iptables.
Se, invece, state cercando un'utility per impostare le regole generali d'accesso per il vostro personal computer, e/o se siete nuovi utenti Linux, potete provare l'utility GNOME Lokkit. Si tratta di un'utility grafica che vi porr� delle domande relative all'utilizzo del vostro elaboratore. Basandosi sulle risposte fornite, GNOME Lokkit configurer� per voi un semplice firewall. Fate riferimento al Capitolo 12 per maggiori informazioni. Potete inoltre utilizzare Red Hat Service Level Configuration Tool (redhat-config-servicelevel) che consente di selezionare il livello di sicurezza per il vostro sistema, in modo simile alla schermata Service Level del programma di installazione di Red Hat Linux.
Prima di configurare l'accesso ai servizi, � necessario comprendere i runlevel di Linux. Un runlevel � uno stato, o modalit�, definita dai servizi elencati nella directory /etc/rc.d/rc<x>.d, dove <x> indica il numero del runlevel.
Red Hat Linux utilizza i seguenti runlevel:
0 — arresto
1 — modalit� utente singolo
2 — non utilizzato (definibile dall'utente)
3 — modalit� multi-utente completa
4 — non utilizzato (definibile dall'utente)
5 — modalit� multi-utente completa (con una finestra di registrazione basata su X)
6 — riavvio
Se avete configurato il sistema X Window durante il processo d'installazione di Red Hat Linux, avrete facolt� di scegliere una finestra di registrazione grafica o testuale. In quest'ultimo caso, state operando nel runlevel 3. Nel caso in cui scegliate una schermata grafica per il login, invece, opererete nel runlevel 5.
Il runlevel di default pu� essere cambiato modificando il file /etc/inittab, il quale presenta, nella parte iniziale, una riga del file simile alla seguente:
id:3:initdefault: |
Cambiate il numero di questa linea in base al runlevel desiderato. Tale modifica sar� effettiva solo dopo aver riavviato il sistema.
Per modificare il runlevel con effetto immediato, usate il comando telinit seguito dal numero di runlevel. Per eseguire questo comando, dovete collegarvi come root.