hallo zusammen !
bei meinem system (debian 2.2) sind folgende ports offen :
111 tcp (sunrpc)
515 tcp (printer)
753 tcp (rrh)
751 udp (kerberos_master)
welche dieser dienste sind davon "problematisch" ? ich benötige KEINEN
davon,aber ich habe keine ahnung wie ich sie deaktivieren kann
(keiner davon startet durch den inetd). ich freu mich über jeden tip !
grüsse,
sancho
offene ports
-
Lopsch
Re: offene ports
hmm kenne mich mit Debian nicht aus aber guck mal bei den Init-Skripten was da gestartet wird und ansonsten mit einer Firewall die Ports zu machen.
-
panthera
Re: offene ports
sunrpc ist der portmapper (unter anderem fuer nfs shares)
mv /etc/rc2.d/S15nfs-common /etc/rc2.d/K15nfs-common
mv /etc/rc2.d/S15nfs-common /etc/rc2.d/K15nfs-common
-
comanchio
Re: offene ports
hi
Port 111 : /etc/init.d/portmapper .... da setzt du als ersten ausführbaren befehl ein EXIT ein .
Die anderen Dienste kannst du geanuso deaktivieren , die werden von einer Workstation nicht benötigt .wenn Du den Port 515 für den Spooler deaktivierst kannst Du aber auch nicht mehr Drucken .Sperre die anderen Ports und lasse Deinen Rechner bitte mal von "aussen" scannen , dann siehst Du was bei Dir nach aussen zeigt .Google mal ein wenig und suche nach "Portscan" oder nach +port +scan , wie auch immer
)).
bye
Port 111 : /etc/init.d/portmapper .... da setzt du als ersten ausführbaren befehl ein EXIT ein .
Die anderen Dienste kannst du geanuso deaktivieren , die werden von einer Workstation nicht benötigt .wenn Du den Port 515 für den Spooler deaktivierst kannst Du aber auch nicht mehr Drucken .Sperre die anderen Ports und lasse Deinen Rechner bitte mal von "aussen" scannen , dann siehst Du was bei Dir nach aussen zeigt .Google mal ein wenig und suche nach "Portscan" oder nach +port +scan , wie auch immer
)).bye