Moin!

Bin langsam echt am verzweifeln: auf meinem webserver (suse8) läuft auf port 111 ein dienst, der laut portscanner auf "Sun Remote procedure call" hört.

in den passenden config-files ist der dienst nicht zu finden (inetd usw). da ich das ding absolut nicht brauche, würde ich ihn gern loswerden. nur wie?

ich hoffe ihr könnt mir weiterhelfen!

hi

sieh mal in deiner /etc/services nach, ob der dienst auskommentiert ist

auskommentiert ist er, nur weg ist er davon nicht.

hi

war der schon auskommentiert? wenn nein hast du den inetd neu gestartet?

brauchst du den inetd, startest du darüber dienste? wenn nicht kannst du ihn auch ganz abschalten. hab ich bei mir auch.

letzte möglichkeit => installier eine firewall


Gruß HangLoose

hm, die lösung mit der firewall war mir schon klar. ist wohl die einzige lösung. in der inetd.conf ist auch schon alles auskommentiert.

Der Daemon, der da lauscht, nennt sich portmapper
und sollte sich in der rc.config deaktivieren lassen.

lg,

hi

noch ganz kurz, ich muß in die *falle* ;)

es könnte auch der portmapper sein, der an dem port lauscht.

gib mal ein rpcinfo -p in die konsole ein.


eine firewall würde ich auf jedenfall einsetzen. falls du suse nutzt, kannst du susefirewall nutzen.


Gruß HangLoose

@alias_maya


hast nen tick schneller *geschossen* :)


nacht :)


Gruß HangLoose

ist der portmapper... nur steht er nicht in der rc.config

moin moin

du hast leider noch nicht geschrieben, welches linux du benutzt.

falls es sich um suse 8.0 handeln sollte, kannst du den portmapper über yast => runlevel-editor aus dem entsprechenden runlevel rausnehmen.

alternativ kannst du das startscript vom portmapper umbenennen. bei mir liegen die z.b. unter /etc/init.d

mv /etc/init.d/portmap /etc/init.d/portmapnein


Gruß HangLoose

Hi,

blöde Frage, seit wann verschwinden Dienste wenn man sie aus der /etc/services rausnimmt? Ich würd die wieder einkommentieren. Meines Wissens nach greift zt.B netstat auf die /etc/services zu um Ports->Namen aufzulösen.

Ciao, Bernie

bernie hat vollkommen recht. ich der services steht nur welcher service auf welchen port läuft, sozudagen namensauflösung für ports :)

auf manchen distris funktioniert das "abschalten" von diensten auch über die auskommentierung in /etc/services. wobei funktioniert heisst, dass es so machbar ist.

ist aber der total FALSCHE weg. !!!!!!


pudding

auf manchen distris funktioniert das "abschalten" von diensten auch über die auskommentierung in /etc/services. wobei funktioniert heisst, dass es so machbar ist.

ist aber der total FALSCHE weg. !!!!!!

Es ist ein Nebeneffekt der nichtmehr funktionierenden Namensauflösungen von Diensten bzw. Ports.

Steht in /etc/xinetd.d/rsync z.B. "service rsync { ... }", findet xinetd den zugehörigen Port 873 über /etc/services heraus. Ist der Eintrag in /etc/services jedoch auskommentiert, kann xinetd den Dienst nichtmehr starten und loggt eine Fehlermeldung, läßt sich im schlimmsten Fall aber auch selbst nichtmehr starten.

Ganz fatal, weil meist unerwartet, ist ein damit verbundenes Scheitern von ipchains oder iptables. Die beiden lösen symbolische Dienst- bzw. Portnamen ebenfalls über /etc/services auf. Also Vorsicht!

Hi,

Naja, ich glaub, dass das ein nicht beabsichtigter Effekt ist. Vermutlich wird der inetd wenn ein sein Config-File durchschaut querverweise zur /etc/services machen und wenn er dabei einen Fehler findet den Dienst nicht starten. Aber das ist wirklich keine gute Idee.

Ciao, Bernie

@Belkira

gleicher Gedanke, aber du warst früher dran. ;)

Ciao, Bernie

hi

ihr habt natürlich recht, ich meinte eigentlich auch nicht die /etc/services, sondern die /etc/inetd.conf.

deshalb auch der hinweis, wenn der inetd nicht benötigt wird, ihn abzuschalten.


Gruß HangLoose

Wenn du deinen Webserver über einen anderen Rechner im Netzwerk konfigurieren willst, oder Webseiten über den NFS-Mount aktualisieren willst, solltest du den RPC laufen lassen.