Geschrieben von: Yopie 23.11.2003, 16:22
Hi,
so langsam schnuppere ich immer mehr in mein Mandrake 9.2 rein und komme nun auch mit meinem USB-ADSL-Modem ins Internet. Und da beginnt man natürlich, sich Sorgen zu machen über evtl. offene Ports. Bei mir siehst wie folgt aus:
QUELLTEXT
[root@localhost yopie]# netstat -lnput
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:32768 0.0.0.0:* LISTEN 1596/xinetd
tcp 0 0 0.0.0.0:1007 0.0.0.0:* LISTEN 1249/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1093/portmap
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1761/perl
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 1515/X
udp 0 0 0.0.0.0:10000 0.0.0.0:* 1761/perl
udp 0 0 127.0.0.1:53 0.0.0.0:* 1547/tmdns
udp 0 0 224.0.0.251:5353 0.0.0.0:* 1547/tmdns
udp 0 0 127.0.0.1:5353 0.0.0.0:* 1547/tmdns
udp 0 0 0.0.0.0:1001 0.0.0.0:* 1249/rpc.statd
udp 0 0 0.0.0.0:1004 0.0.0.0:* 1249/rpc.statd
udp 0 0 0.0.0.0:111 0.0.0.0:* 1093/portmap
Etwas Sorgen macht mir Port 111 (SunRPC). Brauch ich das (Einzelplatzrechner, in Zukunft soll da hin- und wieder auch eine Netzwerkverbindung zu meinem Notebook hergestellt werden)? Wenn nein, wie kann ich das deaktivieren?
Fallen Euch sonst noch evtl. Sachen auf, die nicht so wie oben dargestellt sein sollten? Würd mich, als Linux-Noob, wie immer über Eure Hilfe freuen!
Geschrieben von: piet 23.11.2003, 17:09
Hi,
im MDK-Kontrollzentrum, System->DrakXServices->portmap Häckchen raus nehmen. ;-)
piet
Geschrieben von: piet 23.11.2003, 17:21
Webmin (perl/10000) kannst Du auch abdrehen. Vorrausgesetzt Du brauchst es nicht.
piet
Geschrieben von: piet 23.11.2003, 17:31
Noch'n Link zum Thema, auch im Hinblick auf die Netzwerkverbindung. ;-)
http://www.linuxfibel.de/nfs_srv.htm
piet
Geschrieben von: Yopie 23.11.2003, 17:54
Erstmal ein dickes Dankeschön, Piet! Den Link hab ich erstmal gebookmarked (oder bookgemarked? ..markt?).
Hab portmap und webmin im Kontrollzentrum deaktiviert, und bislang funktioniert noch alles. Gut! Wenn ichs denn später brauche, kann ichs dort ja schnell wieder aktivieren.
Wenn ich das aber nicht über die Klickibunti-Oberfläche, sondern in den Tiefen der config-Files hätte ändern wollen, wo hätte ich suchen müssen? Ich will ja auch was lernen!
Zu Port 6000 / X:
Google meint, es wäre evtl. sinnvoll, die Einstellung "-nolisten tcp" zu verwenden. Ist es das, und wo kann ich das einstellen?
TIA!
Geschrieben von: piet 23.11.2003, 18:07
Du kannst die Dienste auch in der Konsole starten, stoppen...
QUELLTEXT
/etc/init.d/webmin start
zB....status und stop vervollständigen die Möglichkeiten.
Weiterhin kannst Du per chkconfig Einfluss auf die zu startenden Dienste und Runlevels nehmen.
QUELLTEXT
chkconfig --list
gibt Dir schnell einen Überblick über die Dienste und in welchem Runlevel sie starten. Weiteres man chkconfig.
X-Server....
/etc/X11/xdm/Xservers öffnen und -nolisten tcp hinzufügen.
QUELLTEXT
:0 local /bin/nice -n -10 /usr/X11R6/bin/X -nolisten tcp -deferglyphs 16
piet