15 übertragen werden[5]. Diese Meldungen sind mit Herkunfts- und Prioritätsinformationen  versehen.  Prioritäten  sind  z.B.  info,  warning,  err, crit,  alert  und  emerg.  Zeilen  der  Datei  bestehen  aus  zwei  Teilen.  Auf  der linken Seite, steht eine Besc hreibung der Nachricht. Der zweite Teil gibt an, was mit  diesen  ausgewählten  Meldungen  passieren  soll.  An  dieser  Stell  findet  man meistens   einen   Dateinamen.   In   die   dazugehörige   Datei   werden   dann   die vorgekommenen   Meldungen   geschrieben.   Als   Zieladressen   sind   nicht   nur Dateinamen  erlaubt,  sondern  auch  Netzwerkaddressen  und  Benutzernamen.  Im letzen Fall werden die Meldungen auf die Konsolen der entsprechenden Benutzer geschrieben.  Oft  wird  als  einzigen  Benutzernamen  root  verwendet,  damit  ein eventuell   angemeldeter   Administrator   wichtige   Meldungen   sofort   auf   sein Terminal bekommt. Beispiele für syslog: # Protokolliert alles (bis auf mail) der Priorität info oder höh er und   # speichert es in der Datei /var/log/messages *.info;mail.none   /var/log/messages # Schreibt alle mail-Protokollmeldungen in die Datei /var/log/maillog mail.debug   /var/mail/maillog 4.2   Nicht benötigte Dienste deaktivieren Da jeder auf dem Bastion-Host angebotene Dienst Bugs oder Konfigurationsfehler enthalten kann, die zu Sicherheitsproblemen führen kann, sollten nicht benötigte Dienste deaktiviert werden.   Auf UNIX-Systemen werden Dienste, die unbegrenzt laufen sollen, meistens durch Einträge in den Systemdateien /etc/rc* gestartet. DNS oder SMTP gehören zu solchen Diensten. Dienste, die nur bei Bedarf laufen sollen, werden vom inetd- Server gestartet. Der inetd-Server wartet, bis ein Dienst, der in der Datei /etc/inetd.conf festgelegt ist, benötigt wird und startet den benötigten Server. Zu solchen Diensten zählen FTP oder Telnet. Dienste deaktiviert man, indem man die entsprechenden Zeilen in diesen Dateien durch „#“ auskommentiert. Stellt man nach dem Booten fest, dass der Rechner auch ohne die deaktivierten Dienste einwandfrei funktioniert, kann man die Programmdateien überflüssiger Dienste löschen, damit sie von anderen nicht mehr aktiviert werden können. Abbildung 7 zeigt einen Ausschnitt aus der Datei /etc/inetd.conf. Im Einzelnen bedeuten: