Archiv verlassen und diese Seite im Standarddesign anzeigen : login über netzwerk/internet
was muß ich an meinem linux (slackware 8.0) konfigurieren, daß man nicht mehr übers netzwerk/internet auf meinem rechner einloggen kann (ich meine telnet, ftp oder was es da sonst noch alles gibt...)
allerdings möchte ich einen anonymen ftp zugang behalten.
also ich muß ja bestimmt nur was in der inetd.conf ändern, oder?
ich weiß jetzt aber nicht welche services ich auskommentieren soll:
telnetshell
login
Hallo,
probiers mal mit dem Auskommentieren von telnet 23/tcp respektive telnet 23/udp in der /etc/services.
Eagle
Hallo,
ich kenne die Lösung nur bei Suse. Dort könntest Du z.B den inet.d generell stoppen, dann sind alle Dienste, die in /etc/inetd.conf eingetragen sind, automatisch deaktiviert.
Das kann mit in der /etc/rc.config machen, oder zum ausprobieren mit "rcinetd stop".
Eine andere Möglichkeit ist der Eintrag in /etc/hosts.deny und /etc/hosts.allow. Dort läßt sich definieren, wer, aus welchem Netz usw. worauf zugreifen darf.
Ansonsten bleibt Dir noch eine Firewall, die prüft meines Wissens aber nicht, welcher User einen Dienst kontaktiert.
Grüße,
werner
Hallo,
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Eagle schrieb:
probiers mal mit dem Auskommentieren von telnet 23/tcp respektive telnet 23/udp in der /etc/services.
[/quote]
Hast Du mal ausprobiert was Du da vorgeschlagen hast? Scheinbar nicht, sonst hättest Du gemerkt das obiges für die tonne ist.
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>
also ich muß ja bestimmt nur was in der inetd.conf ändern, oder?
ich weiß jetzt aber nicht welche services ich auskommentieren soll
[/quote]
Alles was Du nicht kennst, bzw. nicht brauchst.
Grüsse/Regards
Carsten :cool:
@thenktor
Obiges ist deshalb für die Tonne, da /etc/services nur die Information bereitstellt, welcher Name einem Port zugeordnet ist und umgekehrt (ähnlich dem DNS für IP-Adressen). So kannst Du z.B. schreiben:
telnet 192.168.7.3 ssh
Dann wird ssh laut der /etc/services in 22 umgewandelt.
Kommentierst Du das jetzt aus, steht einzig und alleine die Information nicht mehr zur Verfügung, einloggen kannst Dich aber trotzdem noch über telnet. Deshalb --> Tonne.
Gruß micha
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von micha:
<STRONG>@thenktor
Obiges ist deshalb für die Tonne, da /etc/services nur die Information bereitstellt, welcher Name einem Port zugeordnet ist und umgekehrt (ähnlich dem DNS für IP-Adressen).
...
Gruß micha</STRONG>[/quote]
ich hab aber die datei /etc/inetd.conf geändert. in der steht (AKAIK ;)) drin welche services der inetd starten soll.
Vielleicht reden wir aneinander vorbei; Ich und Jorge beziehen uns auf den Beitrag von Eagle.
Gruß micha
klar
da hab ich mich auch drauf bezogen, allerdings hab ich das "in der /etc/services" überlesen. :)
habs gestern nacht noch selbst mal ausprobiert. ich telnet auskommentiert und so wies aussieht is telnet jetzt für meinen rechner gesperrt.
@jorge
wieso is es für die tonne? ich denk es funktioniert.
@wer_ner
wenn ich inetd ganz stoppe geht der ftp server auch nicht mehr, oder?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.