Anzeige:
Ergebnis 1 bis 4 von 4

Thema: Gewisse IP-Services abschalten.....?

  1. #1
    Wichtigstes Mitglied
    Registriert seit
    Oct 2001
    Beiträge
    523

    Gewisse IP-Services abschalten.....?

    Hallo ,
    versuche gerade meine Linux-Installation so sicher wie möglich zu machen!
    Habe mal den PortScanner *nmap* über mein System schauen lassen, der auch einige Services mit Status -open- ausgibt. Nun interessiert mich, ob ich diese brauche und wie ich diese abschalten kann.

    Folgendes Ergebnis liefert nmap:
    Status-Service-Bemerkung
    open-ssh-SecureShell(brauche ich im Moment nicht- wie kann ich den Daemon ssh abschalten?)
    open-sunrpc-(Kann mir nichts drunter vorstellen-eventuell für rlogin-Dienste-möchte...ich gerne abschalten, wenn Systeminterne-Dienste nicht negativ beeinflußt werden!)
    open-printer-sicherlich DruckerDaemon-muß wohl so sein!)
    open-X11-(doch eigentlich auch ein Dienst um z.B. mit Exceed die Bildschirmausgabe umzuleiten- wenn dieser nicht von XF86 benötigt wird/oder andere SysteminterneDienste....würde ich diesen gerne abschalten)

    Ich hoffe ihr könnt mir sagen, wie ich da weiter Vorgehen muß!
    Cheers!
    xxxxxx@hmikux:~$ cat /etc/issue
    Ubuntu 16.10 \n \l
    cpuinfo: Intel(R) Pentium(R) CPU G3420 @ 3.20GHz

  2. #2
    Registrierter Benutzer Avatar von Boron
    Registriert seit
    Jan 2002
    Beiträge
    296
    Ich hoffe ich habe dich nicht falsch verstanden, aber ich glaube du brauchst eine Firewall, die die Ports einfach schließt.

    Oder du deinstallierst die entsprechenden Programme, will heißen wenn du SSH nicht brauchst, dann weg damit.

    Damit bleibt aber immer noch der Port offen und ist potentiell ein Risiko für deinen Rechner --> also Firewall basteln.

    Gruss Boron
    Gruß Boron (der sich oft wegen mieser Rechtschreibung anderer die Augen reiben muss)

    LINUX IS LIKE AN INDIAN TENT: NO GATES, NO WINDOWS AND AN APACHE INSIDE!
    Hardware Monitoring unter Linux -> http://santafu.sourceforge.net (Temperaturen, Lüfterdrehzahlen und Spannungen)

  3. #3
    Mitglied
    Registriert seit
    Mar 2002
    Ort
    Hamburg
    Beiträge
    35
    Hallo,

    SuSE startet standardmäßig der SSH-Dämon. Das kannst du mit Hilfe von Yast ausschalten. Stichwort System -> Runlevel-Editor.Dort kannst du einstellen, welche Dienste in welchem Runlevel gestartet werden sollen. Also z.B. sshd abstellen... Auch alle möglichen anderen unnötigen Dienste (und eventuelle Sicherheitslöcher)...

    Gruß
    Martin

  4. #4
    sporadix Avatar von root@snoopy...
    Registriert seit
    Jun 2001
    Ort
    Luxembourg
    Beiträge
    57
    Da will ich mich ebenfalls einklinken, habe nämlich eine ähnliche Frage.
    Habe SuSE 7.0 und den entsprechenden Paketfilter aufgesetzt. Von außen eigentlich absolut dicht. Brauche aber Port 25 (für innen) und dann ist da aber noch 515 offen für den lpd.
    Frage: Muß der offen sein, damit der Drucker läuft oder brauche ich den nur für Netzwerkdrucker.
    Falls nicht: wie kann ich ihn zu machen (inetd läuft nicht)

    Gruß,

    Sven
    --
    - Compaq Armada M300, PIII 600 Mhz, 320 MB RAM, 12 GB IDE, WinXP;
    - Athlon XP 2600+, 1024MB, 80GB IDE, SuSE 10.1;
    - d|i|g|i|t|a|l Prioris MX 6266, PII 266 Mhz, 384 MB RAM, 2 x 4GB + 2 x 9GB SCSI; ...Gentoo? - Hopefully soon!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •