Debian e il controllo di servizi e demoni: differenze tra le versioni

m
→‎lsof: primo inserimento
m (→‎netstat: completamento)
m (→‎lsof: primo inserimento)
Riga 1: Riga 1:
Il mio nome � Paolo Canavese, sono nato in una afosa notte di agosto dell' ormai lontano [http://it.wikipedia.org/wiki/1975 1975] e abito a [http://it.wikipedia.org/wiki/Boissano Boissano] in provincia di [http://it.wikipedia.org/wiki/Savona Savona].
{{stub}}


'''Coordinate''':</br>
Uno dei primi passi da affrontare subito l' installazione della nostra Debian dovrebbe essere quello di accertarsi di quali servizi e demoni vengono lanciati dal sistema. Questa operazione permette un controllo migliore della sicurezza della nostra macchina ed una minore esposizione a rischi legati a intrusioni.
* [mailto:keltik@autistici.org keltik at autistici dot org]
* [http://keltik.homelinux.org il mio blog]


In questa breve guida vedremo come controllare i servizi attivi, come eliminare quelli non necessari e come rendere pi sicuri quelli che intendiamo utilizzare.


Buona lettura & happy debian!


==Discussioni==
=Concetti di base=
* [[Discussioni_utente:Keltik|Le mie discussioni]]
==Servizi & Demoni==
In un sistema operativo si definisce "servizio" (o anche "demone") un processo in background che gira autonomamente, senza intervento da parte dell' utente, o comunque con una interazione ridotta al minimo. Un esempio di servizo &egrave; il server web Apache: il server viene controllato dal demone "httpd" che gira in background, resta in ascolto sulla porta indicata e serve le pagine richieste.


==Le mie guide (questo wiki)==
=Strumenti=
* [[Usare Fotocamere Digitali (usb-storage)]]
GNU/Linux fornisce una nutrita schiera di programmi che ci permettono di intergire con i servizi attivi sulla nostra macchina. Di seguito riporto quelli pi� usati nell' amministrazione di un sistema Debian.
* [[APT uso avanzato: mixare releases diverse]]
* [[Logging su MySQL]]
* [[Kernel 2.6 su Debian Woody]]
* [[Debian e iptables]]
* [[L' Universo Debian]] ''traduzione''
* [[Introduzione all' Apt System]]
* [[Configurare il server X in Debian GNU/Linux]]
* [[Impostare la lingua italiana per Gnome]]
* [[Impostare e modificare data e ora]]
* [[Impostare e modificare il layout della tastiera]]
* [[Impedire l' aggiornamento di un pacchetto]]
* [[Debian e il controllo di servizi e demoni]] ''in stesura (stub)''
* [[Parametri a run-time per Netfilter]]
* [[Creare un Repository Debian]]
* [[Intel PRO/Wireless 2200BG]]
* [[Debian on a HP Compaq NX6110]]
* [[Debian MapServer/MapScript]]
* [[Installare OpenOffice2 su Debian Etch]]
* [[Installare pacchetti in automatico: auto-apt]] ''todo''
* [[Cpufreqd: Cpuscaling per Intel Pentium M]]
* [[DVD Backup: xDVDShrink per Debian]]
* [[Privoxy: navigazione sicura a prova di spam]]
* [[Debian e Nokia 7210: uso di gnokii e gestione degli sms]]


==Collaborazioni (questo wiki)==
==netstat==
* [[Condividere la connessione a internet]] - ''me & [[Utente:TheNoise|TheNoise]]''
* [[LAMP: Linux, Apache, MySQL e PHP]] - ''me & [[Utente:MaXeR|MaXeR]]''
* [[Munin]] - ''me &  [[Utente:MaXeR|MaXeR]]''


==Altri Documenti (questo wiki)==
Netstat � uno dei programmi pi� utilizzati ed utili: permette di elencare tutta una serie di informazioni utili (sockets aperti, routing tables, processi, ecc...). Per il nostro scopo utilizzeremo netstat per ottenere un elenco di tutte le connessioni di rete aperte sulla nostra macchina. Ottenere queste informazioni � il primo passo per conoscere nel dettaglio cosa succede all' interno del nostro sistema operativo.
* [[Il Progetto GNU]]
* [[Software Libero#Libri OnLine| Software Libero: Libri OnLine]]
* [[Free as in Freedom]]
* [[Cos'� il Software libero]] ''(definizione del Software Libero) (ToDo)''
* [[Netiquette e Regole]]


==Contributi (questo wiki)==
Ora cerchiamo tutte le connessioni di rete in ascolto (stato LISTEN) sul nostro sistema.
*[[Speciale:Contributions/keltik|Dove ho messo mano]]


==Altri progetti e collaborazioni==
<pre># netstat -l |grep tcp
* [http://www.debianuniverse.com DebianUniverse] - cura e traduzione degli articoli:
tcp        0      0 *:netbios-ssn          *:*                    LISTEN
** [http://www.debianuniverse.com/readonline/chapter/01/it L' universo Debian]
tcp        0      0 *:5900                  *:*                    LISTEN
** [http://www.debianuniverse.com/readonline/chapter/02/it Debian, la distribuzione 3 in 1]
tcp        0      0 *:www                   *:*                    LISTEN
** [http://www.debianuniverse.com/readonline/chapter/03/it Installare Debian]
tcp        0      0 *:sieve                *:*                    LISTEN
** [http://www.debianuniverse.com/readonline/chapter/04/it Installazione del sistema X Window]
tcp        0      0 *:ssh                  *:*                    LISTEN
** [http://www.debianuniverse.com/readonline/chapter/05/it Introduzione alla gestione Debian dei pacchetti software]
tcp        0      0 localhost.localdom:8118 *:*                    LISTEN
tcp        0      0 *:ipp                  *:*                    LISTEN
tcp        0      0 localhost.localdom:smtp *:*                    LISTEN
tcp        0      0 *:microsoft-ds          *:*                    LISTEN</pre>
 
Ho scelto di limitare l' output alle sole connessioni in attesa di connessione. Potete anche provare ad utilizzare i comandi '''netstat -a''', '''netstat -l''', '''netstat -l |grep tcp''', ecc...
 
Le colonne da prendere in esame sono (in questo esempio) la terza e la quarta. La terza colonna riporta l' accoppiata indirizzo+porta su cui � un ascolto il servizio.
 
Se osserviamo la prima linea dell' output, la terza colonna indica come coppia indirizzo+porta il testo '''*:netbios-ssn''': questo significa che � attivo un servizio in ascolto per qualsiasi (*) indirizzo di rete configurato sulla macchina e che questo servizio � associato alla porta '''netbios-ssn'''.
 
Nelle altre righe possiamo notare che, nella colonna degli indirizzi, oltre al "*" (che indica ''qualsiasi indirizzo'') compare anche ''localhost.localdomain''. Netstat tenta di risolvere gli indirizzi ip e reperisce questo hostname dal file '''/etc/hosts''', per cui localhost.localdomain corrisponde (nel mio esempio) all' indirizzo dell' interfaccia di loopback (127.0.0.1), come possiamo verificare con un semplice
 
<pre>$ cat /etc/hosts |grep localhost.localdomain
127.0.0.1 localhost.localdomain localhost debby</pre>
 
&Egrave: interessante notare come per alcune porte venga riportato un valore numerico, mentre per altre un valore alfanumerico.
 
Valore numerico:
<pre>tcp        0      0 *:5900                  *:*                    LISTEN</pre>
Valore alfanumerico:
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>
 
Questo comportamento di netstat � presto spiegato: quando il programma rileva un servizio in ascolto su una porta (ad esempio la porta 5900), cerca una corrispondenza con la stessa all' interno del file ''/etc/services''.
 
Il file ''services'' � un file testuale che associa un numero di porta numerico alla descrizione alfanumerica del servizio associato alla stessa.
 
Se vogliamo vedere a quale porta corrisponda il dato ''netbios-ssn'' dell' esempio precedente, � sufficiente cercarlo all' interno del file services:
 
<pre>$ cat /etc/services |grep netbios-ssn
netbios-ssn    139/tcp                        # NETBIOS session service
netbios-ssn    139/udp</pre>
 
Nel nostro esempio, dato che la porta era di tipo TCP, il valore cercato � il primo ottenuto.
 
Agendo sul file services possiamo quindi assegnare un valore descrittivo alle porte riportate solo con il valore numerico. Ad esempio tornando alla porta 5900, probabilmente vorremo associarla al servizio ad essa associata (vnc).
 
Sar� quindi sufficiente editare il file services ed aggiungere la linea:
 
<pre>vnc-server      5900/tcp        vnc-server      # TightVNC Server</pre>
 
A questo punto avremo realizzato l' associazione porta/descrizione:
 
<pre>~# netstat -l |grep tcp
[...]
tcp        0      0 *:vnc-server            *:*                     LISTEN
[...]</pre>
 
==lsof==
==Apt System==
 
=Un esempio concreto=
=Cenni ad altri strumenti=
==Livello rete==
==Livello applicazione==


==Files==
* Configurazione Laptop HP Compaq NX 6110
** [[kernel config per HP Compaq NX 6110]] ''testata su 2.6.12.6 e 2.6.13.3''
** [[configurazione di Xorg per HP Compaq NX 6110]]


----
----
 
[[Utente:Keltik|Keltik]] 05:26, Giu 23, 2005 (EDT)
'''Sentiti libero di ampliare modificare e/o correggere i contenuti di questo wiki!!'''
806

contributi