Update to r42525:
Clarify, improve language and tags. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D4305
This commit is contained in:
Bjoern Heidotting
parent
b8a52cc2fa
commit
db9643b20e
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=47808
1 changed files with 45 additions and 47 deletions
|
|
@ -5,7 +5,7 @@
|
|||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
|
||||
basiert auf: r42496
|
||||
basiert auf: r42525
|
||||
-->
|
||||
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
|
||||
<info><title>Netzwerkserver</title>
|
||||
|
|
@ -24,11 +24,10 @@
|
|||
<title>Übersicht</title>
|
||||
|
||||
<para>Dieses Kapitel beschreibt einige der häufiger verwendeten
|
||||
Netzwerkdienste auf &unix;-Systemen. Beschrieben werden
|
||||
Netzwerkdienste auf &unix;-Systemen. Dazu zählen
|
||||
Installation und Konfiguration sowie Test und Wartung
|
||||
verschiedener Netzwerkdienste. Zusätzlich sind im ganzen
|
||||
Kapitel Beispielkonfigurationsdateien vorhanden, von denen Sie
|
||||
sicherlich profitieren werden.</para>
|
||||
Kapitel Beispielkonfigurationen als Referenz enthalten.</para>
|
||||
|
||||
<para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
|
||||
|
||||
|
|
@ -39,38 +38,44 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wissen, wie man ein Netzwerkdateisystem einrichtet.</para>
|
||||
<para>Wissen, wie das <foreignphrase>Network File
|
||||
System</foreignphrase> (<acronym>NFS</acronym>)
|
||||
eingerichtet wird.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Einen <foreignphrase>Network Information
|
||||
Server</foreignphrase> einrichten können, um damit
|
||||
Benutzerkonten im Netzwerk zu verteilen.</para>
|
||||
Server</foreignphrase> (<acronym>NIS</acronym>) einrichten
|
||||
können, um damit Benutzerkonten im Netzwerk zu
|
||||
verteilen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wissen, wie Sie &os; einrichten, um als LDAP-Server
|
||||
oder -Client zu agieren.</para>
|
||||
<para>Wissen, wie Sie &os; einrichten, um als
|
||||
<acronym>LDAP</acronym>-Server oder -Client zu
|
||||
agieren.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Rechner durch Nutzung von DHCP automatisch für ein
|
||||
Netzwerk konfigurieren können.</para>
|
||||
<para>Rechner durch Nutzung von <acronym>DHCP</acronym>
|
||||
automatisch für ein Netzwerk konfigurieren können.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>In der Lage sein, einen <foreignphrase>Domain Name
|
||||
Server</foreignphrase> einzurichten.</para>
|
||||
Server</foreignphrase> (<acronym>DNS</acronym>)
|
||||
einzurichten.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Den <application>Apache</application> HTTP-Server
|
||||
konfigurieren können.</para>
|
||||
<para>Den <application>Apache</application>
|
||||
<acronym>HTTP</acronym>-Server konfigurieren können.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wissen, wie man einen <foreignphrase>File Transfer
|
||||
Protocol</foreignphrase> (FTP)-Server einrichtet.</para>
|
||||
Protocol</foreignphrase> (<acronym>FTP</acronym>)-Server
|
||||
einrichtet.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
|
|
@ -80,9 +85,9 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Unter Nutzung des NTP-Protokolls Datum und Uhrzeit
|
||||
synchronisieren sowie einen Zeitserver installieren
|
||||
können.</para>
|
||||
<para>Unter Nutzung des <acronym>NTP</acronym>-Protokolls
|
||||
Datum und Uhrzeit synchronisieren sowie einen Zeitserver
|
||||
installieren können.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
|
|
@ -92,21 +97,20 @@
|
|||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
|
||||
<para>Dieses Kapitel setzt folgende Grundkenntnisse voraus:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Die Grundlagen der <filename>/etc/rc</filename>-Skripte
|
||||
verstanden haben.</para>
|
||||
<para><filename>/etc/rc</filename>-Skripte.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Mit der grundlegenden Netzwerkterminologie vertraut sein.</para>
|
||||
<para>Netzwerkterminologie</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wissen, wie man zusätzliche Softwarepakete von
|
||||
Drittherstellern installiert (<xref linkend="ports"/>).</para>
|
||||
<para>Installation zusätzlicher Software von Drittanbietern
|
||||
(<xref linkend="ports"/>).</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
</sect1>
|
||||
|
|
@ -157,22 +161,15 @@
|
|||
|
||||
<para><application>inetd</application> wird durch das
|
||||
&man.rc.8;-System initialisiert. Die Option
|
||||
<literal>inetd_enable</literal> ist in der Voreinstellung zwar
|
||||
auf <literal>NO</literal> gesetzt, sie kann aber in
|
||||
Abhängigkeit von der vom Benutzer bei der Installation
|
||||
gewählten Konfiguration von
|
||||
<application>sysinstall</application> aktiviert werden.
|
||||
Die Verwendung von</para>
|
||||
<literal>inetd_enable</literal> ist in der Voreinstellung
|
||||
auf <literal>NO</literal> gesetzt. Es kann durch den
|
||||
Eintrag</para>
|
||||
|
||||
<programlisting>inetd_enable="YES"</programlisting>
|
||||
|
||||
<para>oder</para>
|
||||
|
||||
<programlisting>inetd_enable="NO"</programlisting>
|
||||
|
||||
<para>in <filename>/etc/rc.conf</filename> deaktiviert oder startet
|
||||
<application>inetd</application> beim Systemstart. Über
|
||||
den Befehl</para>
|
||||
<para>in <filename>/etc/rc.conf</filename> aktiviert werden.
|
||||
<application>inetd</application> wird jetzt beim Systemstart
|
||||
gestartet. Über den Befehl</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>service inetd rcvar</userinput></screen>
|
||||
|
||||
|
|
@ -525,16 +522,17 @@ server-program-arguments</programlisting>
|
|||
werden, da sie zu viele Informationen an einen potentiellen
|
||||
Angreifer liefern.</para>
|
||||
|
||||
<para>Einige Daemonen haben unsichere Einstellungen, etwa
|
||||
große oder nichtexistierende Timeouts für
|
||||
Verbindungsversuche, die es einem Angreifer erlauben, über
|
||||
lange Zeit langsam Verbindungen zu einem bestimmten Daemon
|
||||
aufzubauen, um dessen verfügbare Ressourcen zu verbrauchen.
|
||||
Es ist daher eine gute Idee, diese Daemonen durch die Optionen
|
||||
<option>max-connections-per-ip-per-minute</option>,
|
||||
<option>max-child</option> sowie
|
||||
<option>max-child-per-ip</option> zu beschränken, wenn
|
||||
es zu viele Verbindungsversuche gibt.</para>
|
||||
<para>Einige Daemonen sind nicht auf Sicherheit bedacht und
|
||||
haben lange oder nicht existierende Timeouts für
|
||||
Verbindungsversuche. Ein Angreifer kann dies ausnutzen, um
|
||||
Verbindungen zu bestimmten Daemonen aufzubauen und somit die
|
||||
verfügbaren Ressourcen zu verbrauchen, was zu einem
|
||||
<foreignphrase>Denial of Service</foreignphrase>
|
||||
(<acronym>DOS</acronym>) führen kann.
|
||||
<literal>max-connections-per-ip-per-minute</literal>,
|
||||
<literal>max-child</literal> und
|
||||
<literal>max-child-per-ip</literal> können verwendet werden,
|
||||
um solche Angriffe zu begrenzen.</para>
|
||||
|
||||
<para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie
|
||||
&man.hosts.access.5;, wenn Sie weitere Informationen zum
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue