Hi Leute,
einige Fragen zu Ports und Sicherheit:
Ich habe 2 Rechner, Nr.1 mit Linux und 2 Netzwerkkarten fuer TDSL und die DOSe, Nr.2 mit Windows. Routen will ich nicht, es ist ein Samba-Server installiert fuer den Windoof-Rechner.
Ein Portscan brachte einige offene Ports auf dem Linux-Rechner zum Vorschein. Telnet und finger habe ich ueber /etc/inetd.conf gleich deaktiviert. Jetzt meine Frage zu smtp/pop:
Wenn ich diese Ports in /etc/services sperre, kann ich dann noch eMails senden/empfangen? Welche Ports benoetige ich ueberhaupt fuer meine Verwendung als "Surf"-Rechner, Samba-Server und gnutella/Napster-"Bereitsteller"
Wie ist das generell mit dem Sperren: Sind die Ports zu, die in /etc/services auskommentiert oder nicht eingetragen sind?

Waer klasse, wenn mir da jemand weiterhelfen koennte.

Carsten

/etc/services ist nur eine Liste von Aliases für verschiedene Ports - es ist keine Konfigurationsdatei zum Sperren von Ports!

Wenn du einen Port killen willst, dann guck erstmal, ob er in der inetd.conf freigegeben ist; wenn ja, abschalten.
Dann installier am besten die Firewall (Paket firewals bzw SuSEfirewall) und trage die entsprechenden Ports aus der Firewall-Konfigurationsdatei aus (wenn sie überhaupt drinstehen).

du kannst bestimmte services einfach für alle verbieten. das ist in deinem fall wohl die einfachste lösung.

in /etc/hosts.deny

smtp:ALL
weiterer_dienst: ALL

noch einfacher wäre aber wenn du den start der diversen daemonen einfach beendest. dann hast du eine zero-open-port machine,wie meine workstation. allerdings musst du dir dann auch im klaren sein dass du dann keine dienste offerieren kannst..aber ich schweife ab...

jogi

PS: mit /etc/&services kommst du ned weit *G+