service deaktivieren

Antworten
Nachricht
Autor
i-u

service deaktivieren

#1 Beitrag von i-u » 03. Jan 2003 14:45

hallo,

ich habe mal mit nmap meine eigene ip (127.0.0.1) gescannt und gesehen, dass bei mir der service ssh und sunrpc laufen. wie kann ich diese denn dauerhaft deaktivieren. da ich sie nicht benötige, könnten sie doch ein sicherheitsrisiko darstellen?

thx

jaymad
Beiträge: 9
Registriert: 03. Jan 2003 16:30
Kontaktdaten:

Re: service deaktivieren

#2 Beitrag von jaymad » 03. Jan 2003 16:41

Hi da

schau mal in die "/etc/inetd.conf"
durch den deamon werden einige services geladen, die die sicherheit des systems beeinträchtigen.
schau einfach welche services du nicht haben willst und kommentiere diese mit "#" aus...
danach startet du den inetd-deamon neu "/sbin/init.d/inetd restart" oder "/etc/init.d/inetd restart" oder wo auch immer die deamons liegen....

damit ist aber noch nicht alles getan... schau einfach welche deamons beim start ausgeführt werden und wo die batch-datei ist...

danach haste auf jeden fall ein paar weniger ports offen...

i-u

Re: service deaktivieren

#3 Beitrag von i-u » 03. Jan 2003 16:54

leider steht da nichts von den servicen ssh und sunrpc, wo finde ich die denn sonst noch

system : suse 8.0

furie

Re: service deaktivieren

#4 Beitrag von furie » 04. Jan 2003 5:43

/etc/init.d
da die eintraege suchen ------- portmap und sshd
als 1ten ausfuehrbaren befehl ein exit eingeben

sunrpc ist der portmapper den du nicht brauchen wirst

aber mal was anderes .... nmap auf localhost anzusetzen ????? der sagt dir aber net ob deine ports nach AUSSEN offen sind!!!!!


also ..... von aussen scannen lassen und dann handeln

bye

panthera

Re: service deaktivieren

#5 Beitrag von panthera » 12. Jan 2003 0:12

JayMad: warum inetd nicht ganz abschalten, brauchen die wenigsten

furie: quatsch

i-u: in init.d befinden sich start/stop scripte fuer verschiedene daemons. ob sie gestartet werden, haengt davon ab, ob ein ensprechender link in rc?.d (? enspricht der runlevel nummer) angelegt ist. die links sind nach X??programm (X=S oder K, ??=eine Ziffer) benannt, wobei S fuer start, K fuer stop und die Ziffer fuer die reihenfolge der abarbeitung steht.

Wenn du einen bestimmten Dienst ueberhaupt nicht benoetigst, entferne den link

Antworten