service deaktivieren

Post Reply
Message
Author
i-u

service deaktivieren

#1 Post by i-u »

hallo,

ich habe mal mit nmap meine eigene ip (127.0.0.1) gescannt und gesehen, dass bei mir der service ssh und sunrpc laufen. wie kann ich diese denn dauerhaft deaktivieren. da ich sie nicht benötige, könnten sie doch ein sicherheitsrisiko darstellen?

thx

jaymad
Posts: 9
Joined: 03. Jan 2003 16:30
Contact:

Re: service deaktivieren

#2 Post by jaymad »

Hi da

schau mal in die "/etc/inetd.conf"
durch den deamon werden einige services geladen, die die sicherheit des systems beeinträchtigen.
schau einfach welche services du nicht haben willst und kommentiere diese mit "#" aus...
danach startet du den inetd-deamon neu "/sbin/init.d/inetd restart" oder "/etc/init.d/inetd restart" oder wo auch immer die deamons liegen....

damit ist aber noch nicht alles getan... schau einfach welche deamons beim start ausgeführt werden und wo die batch-datei ist...

danach haste auf jeden fall ein paar weniger ports offen...

i-u

Re: service deaktivieren

#3 Post by i-u »

leider steht da nichts von den servicen ssh und sunrpc, wo finde ich die denn sonst noch

system : suse 8.0

furie

Re: service deaktivieren

#4 Post by furie »

/etc/init.d
da die eintraege suchen ------- portmap und sshd
als 1ten ausfuehrbaren befehl ein exit eingeben

sunrpc ist der portmapper den du nicht brauchen wirst

aber mal was anderes .... nmap auf localhost anzusetzen ????? der sagt dir aber net ob deine ports nach AUSSEN offen sind!!!!!


also ..... von aussen scannen lassen und dann handeln

bye

panthera

Re: service deaktivieren

#5 Post by panthera »

JayMad: warum inetd nicht ganz abschalten, brauchen die wenigsten

furie: quatsch

i-u: in init.d befinden sich start/stop scripte fuer verschiedene daemons. ob sie gestartet werden, haengt davon ab, ob ein ensprechender link in rc?.d (? enspricht der runlevel nummer) angelegt ist. die links sind nach X??programm (X=S oder K, ??=eine Ziffer) benannt, wobei S fuer start, K fuer stop und die Ziffer fuer die reihenfolge der abarbeitung steht.

Wenn du einen bestimmten Dienst ueberhaupt nicht benoetigst, entferne den link

Post Reply