hallo ,
beim testen meiner systemsicherheit im
internet ist mir aufgefallen wieveile
offene ports ich hab, z.b. telnet,smtp,http
wie schalte ich die ab, um mehr sicherheit
zu haben =
nutze mandrake 7.1
Linuxanfänger braucht hilfe
Re: Linuxanfänger braucht hilfe
Hi
versuchs mal mit der Datei inetd.conf im Verzeichnis /etc . Dort liegt sie jedenfalls bei SuSE.
Evtl. find / -name inetd.conf -print
Sucht nach der Datei.
Möglicherweise gibt es auch ein Skript, mit dem Du die Einstellungen und auch weitere Administrative Aufgaben vornehmen kannst.
Bei SuSE wäre das YaST.
Direkt in der Datei kannst Du die Dienste abschalten, indem Du ein # davor schreibst.
Schreib Dir gleich einen Kommantar dabei, so weißt Du später auch mal das Du was daran verändert hast. # Datum Name Änderung
So in der Art.
Gruß
rakl
versuchs mal mit der Datei inetd.conf im Verzeichnis /etc . Dort liegt sie jedenfalls bei SuSE.
Evtl. find / -name inetd.conf -print
Sucht nach der Datei.
Möglicherweise gibt es auch ein Skript, mit dem Du die Einstellungen und auch weitere Administrative Aufgaben vornehmen kannst.
Bei SuSE wäre das YaST.
Direkt in der Datei kannst Du die Dienste abschalten, indem Du ein # davor schreibst.
Schreib Dir gleich einen Kommantar dabei, so weißt Du später auch mal das Du was daran verändert hast. # Datum Name Änderung
So in der Art.
Gruß
rakl
Last edited by rakl on 14. Aug 2000 22:51, edited 1 time in total.
-
TS
Re: Linuxanfänger braucht hilfe
Hmm dem vorherigen möchte ich mich anschliessen, jedoch solltest du nicht vergessen die Dienste (hier den "inetd") mittel "rcinetd restart" durchzustarten. Noch etwas: schaltest du dein Telnet ab, kannst du deinen Rechner nicht mehr remote erreichen. Du kann sicher "ssh" benutzen, aber sollte es weiterhin Telnet sein, so trage die erlaubten Hosts einfach in die hosts.allow in /etc/ ein. Der Rest ist dann verboten. Den http Server kannst du einfach durch rcapache stop anhalten, besser du schaltest ihn in der /etc/rc.config ab (danach SuSEconfig laufen lassen). Dann ist aber kein Httpserver mehr da und der ist im Prinzip unkritisch. Man kann ihm nebenbei ja auch ein paar nette Sachen bei bringen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Alle anderen Dienste werden auf ähnliche Weise disabled. Mehr Sicherheit bieten dir diese Maßnahmen allemal, jedoch brauchst bei normaler Anwendung keine Panic zu haben, Windoof ist da schon etwas kippeliger und das setzen nen paar Millionen ein.
Alle anderen Dienste werden auf ähnliche Weise disabled. Mehr Sicherheit bieten dir diese Maßnahmen allemal, jedoch brauchst bei normaler Anwendung keine Panic zu haben, Windoof ist da schon etwas kippeliger und das setzen nen paar Millionen ein.
-
Thomas B.
Re: Linuxanfänger braucht hilfe
Hallo Achim
Schau dir die Datei /etc/services an und kommentiere
die Dienste aus die du nicht haben willst. Außerdem
wuerde ich in der inetd.conf ebenfalls die Dienste
auskommentieren.
MfG Thomas
Schau dir die Datei /etc/services an und kommentiere
die Dienste aus die du nicht haben willst. Außerdem
wuerde ich in der inetd.conf ebenfalls die Dienste
auskommentieren.
MfG Thomas
Re: Linuxanfänger braucht hilfe
Hi Thomas,
/etc/services ist die falsche Datei. Hier sollte man auf keinen Fall rumpfuschen.
/etc/inetd.conf ist ein erster Ansatzpunkt.
Gruß,
hjb
/etc/services ist die falsche Datei. Hier sollte man auf keinen Fall rumpfuschen.
/etc/inetd.conf ist ein erster Ansatzpunkt.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?