Offene Ports unter Linux, Was kann/soll ich beenden und wie? Einstellungen

[Yopie]

Hi,

so langsam schnuppere ich immer mehr in mein Mandrake 9.2 rein und komme nun auch mit meinem USB-ADSL-Modem ins Internet. Und da beginnt man natürlich, sich Sorgen zu machen über evtl. offene Ports. Bei mir siehst wie folgt aus:

QUELLTEXT

[root@localhost yopie]# netstat -lnput
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:32768         0.0.0.0:*               LISTEN      1596/xinetd
tcp        0      0 0.0.0.0:1007            0.0.0.0:*               LISTEN      1249/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1093/portmap
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1761/perl
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      1515/X
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           1761/perl
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1547/tmdns
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           1547/tmdns
udp        0      0 127.0.0.1:5353          0.0.0.0:*                           1547/tmdns
udp        0      0 0.0.0.0:1001            0.0.0.0:*                           1249/rpc.statd
udp        0      0 0.0.0.0:1004            0.0.0.0:*                           1249/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1093/portmap

Etwas Sorgen macht mir Port 111 (SunRPC). Brauch ich das (Einzelplatzrechner, in Zukunft soll da hin- und wieder auch eine Netzwerkverbindung zu meinem Notebook hergestellt werden)? Wenn nein, wie kann ich das deaktivieren?

Fallen Euch sonst noch evtl. Sachen auf, die nicht so wie oben dargestellt sein sollten? Würd mich, als Linux-Noob, wie immer über Eure Hilfe freuen!

[Gast_piet_*]

Hi,

im MDK-Kontrollzentrum, System->DrakXServices->portmap Häckchen raus nehmen. ;-)

piet

[Gast_piet_*]

Webmin (perl/10000) kannst Du auch abdrehen. Vorrausgesetzt Du brauchst es nicht.

piet

[Gast_piet_*]

Noch'n Link zum Thema, auch im Hinblick auf die Netzwerkverbindung. ;-)

http://www.linuxfibel.de/nfs_srv.htm

piet

[Yopie]

Erstmal ein dickes Dankeschön, Piet! Den Link hab ich erstmal gebookmarked (oder bookgemarked? ..markt?).

Hab portmap und webmin im Kontrollzentrum deaktiviert, und bislang funktioniert noch alles. Gut! Wenn ichs denn später brauche, kann ichs dort ja schnell wieder aktivieren.

Wenn ich das aber nicht über die Klickibunti-Oberfläche, sondern in den Tiefen der config-Files hätte ändern wollen, wo hätte ich suchen müssen? Ich will ja auch was lernen!

Zu Port 6000 / X:
Google meint, es wäre evtl. sinnvoll, die Einstellung "-nolisten tcp" zu verwenden. Ist es das, und wo kann ich das einstellen?

TIA!

[Gast_piet_*]

Du kannst die Dienste auch in der Konsole starten, stoppen...

QUELLTEXT

/etc/init.d/webmin start

zB....status und stop vervollständigen die Möglichkeiten.

Weiterhin kannst Du per chkconfig Einfluss auf die zu startenden Dienste und Runlevels nehmen.

QUELLTEXT

chkconfig --list

gibt Dir schnell einen Überblick über die Dienste und in welchem Runlevel sie starten. Weiteres man chkconfig.

X-Server....

/etc/X11/xdm/Xservers öffnen und -nolisten tcp hinzufügen.

QUELLTEXT

:0 local /bin/nice -n -10 /usr/X11R6/bin/X -nolisten tcp -deferglyphs 16

piet

Der Beitrag wurde von piet bearbeitet: 23.11.2003, 18:09

[Yopie]

Vielen Dank!