Hallo Security Experts,

bevor ich meine Linux Workstation ins Internet hänge, möchte
ich gerne alle unnötigen Dienste abschalten (werden aus
unerklärlichen Gründen bei den meisten Distributionen
automatisch installiert und gestartet(!)).

Inetd habe ich schon gestoppt, aber da gibt es ja sicher noch
andere Dienste, die kaum jemand kennt (Postgres Sqlnet, Samba
oder was weiss ich).

Deshalb meine Frage:

Wie kann ich vom lokalen Rechner aus feststellen,
welche Ports offen sind und welche Dienste dafür zuständig
sind?

Christoph

Probiers mal mit nmap ( http://www.insecure.org/nmap/index.html ) oder exscan ( http://exscan.netpedia.net/exscan.html ).

Backi

inetd solltest du allerdings lassen, in der inetd.conf kannst du verschiedene Dienste ausstellen.

thorsten

------------------
Thorsten Wandersmann
SuSE GmbH, Nuernberg

Am einfachsten wäre es wahrscheinlich eine Firewall einzurichten.
In der /etc/rc.config START_FW=yes einstellen. Danach SuSEconfig starten.
Jetzt neu booten oder deine Netzwerkdienste neu starten.
Wenn Du jetzt rcfirewall status eingibst, siehst Du für jeden Port die Sicherheitseinstellungen. (Welcher Port zu welchem Dienst gehört siehst Du in der Datei /etc/services).
Die firewall lässt sich entweder in der Datei /etc/rc.config.d/firewall.rc.config oder über ein grafisches Frontend (z.B. kfirewall)einstellen.
Noch Fragen?
Viel Erfolg!
P.S.: In der Datei /etc/rc.config kannst du auch diverse Dienste wie z.B.Samba, inetd... auf no setzen, aber danach SuSEconfig starten.
Hast Du überhaupt SuSE?

Offene Ports und die Prozesse, die diese kontrollieren, verrät das Kommando netstat.

...und alle Dienste, die potenziell als unsicher gelten, abzuschalten, gelingt ohnehin nicht immer. Deswegen empfehle ich Dir, mal einen Blick auf den <a href="http://www.linuxfibel.de/linux/linuxfibel/inetd.htm#xinetd" target="_blank">xinetd</a> als Alternative zum inetd zu werfen.

Thomas