hallo,
ich habe mal mit nmap meine eigene ip (127.0.0.1) gescannt und gesehen, dass bei mir der service ssh und sunrpc laufen. wie kann ich diese denn dauerhaft deaktivieren. da ich sie nicht benötige, könnten sie doch ein sicherheitsrisiko darstellen?
thx
service deaktivieren
Re: service deaktivieren
Hi da
schau mal in die "/etc/inetd.conf"
durch den deamon werden einige services geladen, die die sicherheit des systems beeinträchtigen.
schau einfach welche services du nicht haben willst und kommentiere diese mit "#" aus...
danach startet du den inetd-deamon neu "/sbin/init.d/inetd restart" oder "/etc/init.d/inetd restart" oder wo auch immer die deamons liegen....
damit ist aber noch nicht alles getan... schau einfach welche deamons beim start ausgeführt werden und wo die batch-datei ist...
danach haste auf jeden fall ein paar weniger ports offen...
schau mal in die "/etc/inetd.conf"
durch den deamon werden einige services geladen, die die sicherheit des systems beeinträchtigen.
schau einfach welche services du nicht haben willst und kommentiere diese mit "#" aus...
danach startet du den inetd-deamon neu "/sbin/init.d/inetd restart" oder "/etc/init.d/inetd restart" oder wo auch immer die deamons liegen....
damit ist aber noch nicht alles getan... schau einfach welche deamons beim start ausgeführt werden und wo die batch-datei ist...
danach haste auf jeden fall ein paar weniger ports offen...
Re: service deaktivieren
leider steht da nichts von den servicen ssh und sunrpc, wo finde ich die denn sonst noch
system : suse 8.0
system : suse 8.0
Re: service deaktivieren
/etc/init.d
da die eintraege suchen ------- portmap und sshd
als 1ten ausfuehrbaren befehl ein exit eingeben
sunrpc ist der portmapper den du nicht brauchen wirst
aber mal was anderes .... nmap auf localhost anzusetzen ????? der sagt dir aber net ob deine ports nach AUSSEN offen sind!!!!!
also ..... von aussen scannen lassen und dann handeln
bye
da die eintraege suchen ------- portmap und sshd
als 1ten ausfuehrbaren befehl ein exit eingeben
sunrpc ist der portmapper den du nicht brauchen wirst
aber mal was anderes .... nmap auf localhost anzusetzen ????? der sagt dir aber net ob deine ports nach AUSSEN offen sind!!!!!
also ..... von aussen scannen lassen und dann handeln
bye
Re: service deaktivieren
JayMad: warum inetd nicht ganz abschalten, brauchen die wenigsten
furie: quatsch
i-u: in init.d befinden sich start/stop scripte fuer verschiedene daemons. ob sie gestartet werden, haengt davon ab, ob ein ensprechender link in rc?.d (? enspricht der runlevel nummer) angelegt ist. die links sind nach X??programm (X=S oder K, ??=eine Ziffer) benannt, wobei S fuer start, K fuer stop und die Ziffer fuer die reihenfolge der abarbeitung steht.
Wenn du einen bestimmten Dienst ueberhaupt nicht benoetigst, entferne den link
furie: quatsch
i-u: in init.d befinden sich start/stop scripte fuer verschiedene daemons. ob sie gestartet werden, haengt davon ab, ob ein ensprechender link in rc?.d (? enspricht der runlevel nummer) angelegt ist. die links sind nach X??programm (X=S oder K, ??=eine Ziffer) benannt, wobei S fuer start, K fuer stop und die Ziffer fuer die reihenfolge der abarbeitung steht.
Wenn du einen bestimmten Dienst ueberhaupt nicht benoetigst, entferne den link