Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Linux und Mac _ Offene Ports unter Linux

Geschrieben von: Yopie 23.11.2003, 16:22

Hi,

so langsam schnuppere ich immer mehr in mein Mandrake 9.2 rein und komme nun auch mit meinem USB-ADSL-Modem ins Internet. Und da beginnt man natürlich, sich Sorgen zu machen über evtl. offene Ports. Bei mir siehst wie folgt aus:

QUELLTEXT
[root@localhost yopie]# netstat -lnput
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:32768         0.0.0.0:*               LISTEN      1596/xinetd
tcp        0      0 0.0.0.0:1007            0.0.0.0:*               LISTEN      1249/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1093/portmap
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1761/perl
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      1515/X
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           1761/perl
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1547/tmdns
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           1547/tmdns
udp        0      0 127.0.0.1:5353          0.0.0.0:*                           1547/tmdns
udp        0      0 0.0.0.0:1001            0.0.0.0:*                           1249/rpc.statd
udp        0      0 0.0.0.0:1004            0.0.0.0:*                           1249/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1093/portmap

Etwas Sorgen macht mir Port 111 (SunRPC). Brauch ich das (Einzelplatzrechner, in Zukunft soll da hin- und wieder auch eine Netzwerkverbindung zu meinem Notebook hergestellt werden)? Wenn nein, wie kann ich das deaktivieren?

Fallen Euch sonst noch evtl. Sachen auf, die nicht so wie oben dargestellt sein sollten? Würd mich, als Linux-Noob, wie immer über Eure Hilfe freuen! smile.gif

Geschrieben von: piet 23.11.2003, 17:09

Hi,

im MDK-Kontrollzentrum, System->DrakXServices->portmap Häckchen raus nehmen. ;-)

piet

Geschrieben von: piet 23.11.2003, 17:21

Webmin (perl/10000) kannst Du auch abdrehen. Vorrausgesetzt Du brauchst es nicht.

piet

Geschrieben von: piet 23.11.2003, 17:31

Noch'n Link zum Thema, auch im Hinblick auf die Netzwerkverbindung. ;-)

http://www.linuxfibel.de/nfs_srv.htm

piet

Geschrieben von: Yopie 23.11.2003, 17:54

Erstmal ein dickes Dankeschön, Piet! smile.gif Den Link hab ich erstmal gebookmarked (oder bookgemarked? ..markt?).

Hab portmap und webmin im Kontrollzentrum deaktiviert, und bislang funktioniert noch alles. Gut! Wenn ichs denn später brauche, kann ichs dort ja schnell wieder aktivieren.

Wenn ich das aber nicht über die Klickibunti-Oberfläche, sondern in den Tiefen der config-Files hätte ändern wollen, wo hätte ich suchen müssen? Ich will ja auch was lernen! wink.gif

Zu Port 6000 / X:
Google meint, es wäre evtl. sinnvoll, die Einstellung "-nolisten tcp" zu verwenden. Ist es das, und wo kann ich das einstellen?

TIA!

Geschrieben von: piet 23.11.2003, 18:07

Du kannst die Dienste auch in der Konsole starten, stoppen...

QUELLTEXT
/etc/init.d/webmin start


zB....status und stop vervollständigen die Möglichkeiten.

Weiterhin kannst Du per chkconfig Einfluss auf die zu startenden Dienste und Runlevels nehmen.

QUELLTEXT
chkconfig --list


gibt Dir schnell einen Überblick über die Dienste und in welchem Runlevel sie starten. Weiteres man chkconfig.

X-Server....

/etc/X11/xdm/Xservers öffnen und -nolisten tcp hinzufügen.

QUELLTEXT
:0 local /bin/nice -n -10 /usr/X11R6/bin/X -nolisten tcp -deferglyphs 16


piet

Geschrieben von: Yopie 23.11.2003, 19:00

Vielen Dank! smile.gif thumbup.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)