was muß ich an meinem linux (slackware 8.0) konfigurieren, daß man nicht mehr übers netzwerk/internet auf meinem rechner einloggen kann (ich meine telnet, ftp oder was es da sonst noch alles gibt...)
allerdings möchte ich einen anonymen ftp zugang behalten.

also ich muß ja bestimmt nur was in der inetd.conf ändern, oder?
ich weiß jetzt aber nicht welche services ich auskommentieren soll:
telnetshell
login

Hallo,

probiers mal mit dem Auskommentieren von telnet 23/tcp respektive telnet 23/udp in der /etc/services.

Eagle

Hallo,
ich kenne die Lösung nur bei Suse. Dort könntest Du z.B den inet.d generell stoppen, dann sind alle Dienste, die in /etc/inetd.conf eingetragen sind, automatisch deaktiviert.
Das kann mit in der /etc/rc.config machen, oder zum ausprobieren mit "rcinetd stop".

Eine andere Möglichkeit ist der Eintrag in /etc/hosts.deny und /etc/hosts.allow. Dort läßt sich definieren, wer, aus welchem Netz usw. worauf zugreifen darf.

Ansonsten bleibt Dir noch eine Firewall, die prüft meines Wissens aber nicht, welcher User einen Dienst kontaktiert.
Grüße,
werner

Hallo,

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Eagle schrieb:
probiers mal mit dem Auskommentieren von telnet 23/tcp respektive telnet 23/udp in der /etc/services.
[/quote]

Hast Du mal ausprobiert was Du da vorgeschlagen hast? Scheinbar nicht, sonst hättest Du gemerkt das obiges für die tonne ist.

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>
also ich muß ja bestimmt nur was in der inetd.conf ändern, oder?
ich weiß jetzt aber nicht welche services ich auskommentieren soll
[/quote]

Alles was Du nicht kennst, bzw. nicht brauchst.

Grüsse/Regards
Carsten :cool:

@thenktor

Obiges ist deshalb für die Tonne, da /etc/services nur die Information bereitstellt, welcher Name einem Port zugeordnet ist und umgekehrt (ähnlich dem DNS für IP-Adressen). So kannst Du z.B. schreiben:


telnet 192.168.7.3 ssh

Dann wird ssh laut der /etc/services in 22 umgewandelt.
Kommentierst Du das jetzt aus, steht einzig und alleine die Information nicht mehr zur Verfügung, einloggen kannst Dich aber trotzdem noch über telnet. Deshalb --> Tonne.

Gruß micha

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von micha:
<STRONG>@thenktor

Obiges ist deshalb für die Tonne, da /etc/services nur die Information bereitstellt, welcher Name einem Port zugeordnet ist und umgekehrt (ähnlich dem DNS für IP-Adressen).
...
Gruß micha</STRONG>[/quote]


ich hab aber die datei /etc/inetd.conf geändert. in der steht (AKAIK ;)) drin welche services der inetd starten soll.

Vielleicht reden wir aneinander vorbei; Ich und Jorge beziehen uns auf den Beitrag von Eagle.

Gruß micha

klar
da hab ich mich auch drauf bezogen, allerdings hab ich das "in der /etc/services" überlesen. :)

habs gestern nacht noch selbst mal ausprobiert. ich telnet auskommentiert und so wies aussieht is telnet jetzt für meinen rechner gesperrt.

@jorge
wieso is es für die tonne? ich denk es funktioniert.

@wer_ner
wenn ich inetd ganz stoppe geht der ftp server auch nicht mehr, oder?