daga#z0
Re: daga#z0
deinstalliere inetd (bzw. xinetd), sendmail und sshd. Danach deaktivierst du noch mittels yast den portmapper.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: daga#z0
Goldene Regel: Alles ausschalten, was nicht benötigt wird! Da du von einem Einzelplatzsystem sprichst, können wir davon ausgehen, dass du _gar keinen Dienst_ brauchst. Das bedeutet, den inetd ausschalten oder gar nicht erst installieren. (der startet solche dinge wie Telnet, ftp auf Anfrage von aussen)
Webserver/SSH/Webmin/DNS/NFSSERVER und sonstige Serverprogramme, die nicht über den Inetd gestartet werden, solltest du entweder nicht installieren oder eben nicht starten (in /etc/rc.config steht für jedes dieser dinge ein START_IRGENDWAS="yes" drin wenns gestartet wird, stells auf "no" und es wird beim systemstart nicht hochgefahren).
Wenn du wissen wilst, welche ports auf deinem System offen sind (im Idealfall gar keine), dann mach doch einen Portscan, z.B. mit nmap (ist bei Suse dabei). einfach "nmap localhost" eingeben und die bekommst eine liste der offenen Ports.
Webserver/SSH/Webmin/DNS/NFSSERVER und sonstige Serverprogramme, die nicht über den Inetd gestartet werden, solltest du entweder nicht installieren oder eben nicht starten (in /etc/rc.config steht für jedes dieser dinge ein START_IRGENDWAS="yes" drin wenns gestartet wird, stells auf "no" und es wird beim systemstart nicht hochgefahren).
Wenn du wissen wilst, welche ports auf deinem System offen sind (im Idealfall gar keine), dann mach doch einen Portscan, z.B. mit nmap (ist bei Suse dabei). einfach "nmap localhost" eingeben und die bekommst eine liste der offenen Ports.