Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
service deaktivieren

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
i-u
Gast





BeitragVerfasst am: 03. Jan 2003 14:45   Titel: service deaktivieren

hallo,

ich habe mal mit nmap meine eigene ip (127.0.0.1) gescannt und gesehen, dass bei mir der service ssh und sunrpc laufen. wie kann ich diese denn dauerhaft deaktivieren. da ich sie nicht benötige, könnten sie doch ein sicherheitsrisiko darstellen?

thx
 

jaymad



Anmeldungsdatum: 03.01.2003
Beiträge: 9

BeitragVerfasst am: 03. Jan 2003 16:41   Titel: Re: service deaktivieren

Hi da

schau mal in die "/etc/inetd.conf"
durch den deamon werden einige services geladen, die die sicherheit des systems beeinträchtigen.
schau einfach welche services du nicht haben willst und kommentiere diese mit "#" aus...
danach startet du den inetd-deamon neu "/sbin/init.d/inetd restart" oder "/etc/init.d/inetd restart" oder wo auch immer die deamons liegen....

damit ist aber noch nicht alles getan... schau einfach welche deamons beim start ausgeführt werden und wo die batch-datei ist...

danach haste auf jeden fall ein paar weniger ports offen...
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

i-u
Gast





BeitragVerfasst am: 03. Jan 2003 16:54   Titel: Re: service deaktivieren

leider steht da nichts von den servicen ssh und sunrpc, wo finde ich die denn sonst noch

system : suse 8.0
 

furie
Gast





BeitragVerfasst am: 04. Jan 2003 5:43   Titel: Re: service deaktivieren

/etc/init.d
da die eintraege suchen ------- portmap und sshd
als 1ten ausfuehrbaren befehl ein exit eingeben

sunrpc ist der portmapper den du nicht brauchen wirst

aber mal was anderes .... nmap auf localhost anzusetzen ????? der sagt dir aber net ob deine ports nach AUSSEN offen sind!!!!!


also ..... von aussen scannen lassen und dann handeln

bye
 

panthera
Gast





BeitragVerfasst am: 12. Jan 2003 0:12   Titel: Re: service deaktivieren

JayMad: warum inetd nicht ganz abschalten, brauchen die wenigsten

furie: quatsch

i-u: in init.d befinden sich start/stop scripte fuer verschiedene daemons. ob sie gestartet werden, haengt davon ab, ob ein ensprechender link in rc?.d (? enspricht der runlevel nummer) angelegt ist. die links sind nach X??programm (X=S oder K, ??=eine Ziffer) benannt, wobei S fuer start, K fuer stop und die Ziffer fuer die reihenfolge der abarbeitung steht.

Wenn du einen bestimmten Dienst ueberhaupt nicht benoetigst, entferne den link
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy