PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unnötige Dienste entfernen



TheNose
19.11.06, 21:41
Hallo!

Ich möchte von meinem Server alle unnötigen Dienste entfernen, die momentan einen Port öffnen.

Das sind zur Zeit folgende Dienste:

netstat -tulpe
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 domain.de:smtp *:* LISTEN root 1842569 3175/couriertcpd
tcp 0 0 domain.de:https *:* LISTEN root 1842991 3387/apache
tcp 0 0 *:imaps *:* LISTEN root 1842530 3148/couriertcpd
tcp 0 0 *:965 *:* LISTEN root 1842895 3327/rpc.statd
tcp 0 0 lvps87-230-9-129.:mysql *:* LISTEN root 1842696 3265/mysqld
tcp 0 0 *:2222 *:* LISTEN root 1842865 3323/sshd
tcp 0 0 *:imap2 *:* LISTEN root 1842516 3135/couriertcpd
tcp 0 0 *:sunrpc *:* LISTEN root 1842399 2020/portmap
tcp 0 0 domain.de:www *:* LISTEN root 1842992 3387/apache
tcp 0 0 *:auth *:* LISTEN root 1842594 3194/inetd
tcp 0 0 *:ssmtp *:* LISTEN root 1842582 3183/couriertcpd
udp 0 0 *:959 *:* root 1842883 3327/rpc.statd
udp 0 0 *:962 *:* root 1842892 3327/rpc.statd
udp 0 0 *:sunrpc *:* root 1842398 2020/portmap

Erreichbar sein sollen IMAP, IMAPS, SMTP, SMTPS, HTTP, HTTPS und SSH. Die anderen Dienste sind meiner Meinung nach unwichtig.

Meine Frage: Sind alle anderen Dienste wirklich unnötig? Und wenn ja: wie kann ich sie entfernen?

L00NIX
20.11.06, 19:50
Entferne die Pakete, die portmap und rpc.statd (evtl. in Paket nfs-common oder so) bereitstellen.