Sicurezza di configurazione del runlevel di Linux

0

Sto testando recentemente gli strumenti per il controllo della sicurezza della configurazione di Linux e ho scaricato uno strumento chiamato lynis. Una cosa che controlla è il runlevel di default. Tuttavia, anche dopo aver letto alcune informazioni sul runlevel, non riesco ancora a capire perché il controllo del runlevel sia rilevante per la sicurezza.

Ho letto la seguente fonte: Configurazione dei servizi Linux e dei runlevel .

Cosa può andare storto se configuro il runlevel in modo errato? E quale livello potrebbe essere indesiderabile?

    
posta drdot 07.02.2017 - 01:20
fonte

1 risposta

1

I runlevel determinano quali servizi sono avviati su macchine Unix. Solitamente più alto è il livello, più processi distinti vengono eseguiti. Come regola generale il livello 3 non include la GUI e il livello 5 lo fa.

Non ci sono runlevel corretti o errati. Si tratta di conformità.

Il problema potrebbe sorgere quando si protegge il server presumendo che sia in esecuzione senza un ambiente grafico (quindi ad esempio non lo si indurisce o non lo si aggiusta), ma in realtà lo fa (quindi la superficie di attacco è più grande di quanto si suppone).

I controlli sono lì per assicurarsi che la macchina funzioni al livello che ci si aspetta che funzioni; e che esegue (solo) servizi che ti aspetti che vengano eseguiti al livello specificato.

And which level could be undesirable?

Qualsiasi livello diverso dalla politica specificata per ogni singolo server non è auspicabile.

What can go wrong if I configure the runlevel wrong?

In tal caso non puoi affermare di avere il pieno controllo sui tuoi sistemi. Non si conoscono i processi in esecuzione, non è possibile stabilire se tali processi sono sicuri. Non puoi dire cosa può andare storto.

    
risposta data 07.02.2017 - 03:55
fonte

Leggi altre domande sui tag