Hallo und guten morgen :)
ich möchte den Linux Rechner auf dem ich IPCHAINS laufen lasse abdichten und zwar möchte ich alle unbenötigten Dienste die dieser Rechner nach einer Standard-Installation noch anbietet abstellen.
Frage: 1. wie bekomme ich heraus welche Dienste noch aktiv sind und 2. wie stelle ich diese Dienste ab?
Bsp: Telnet Server scheint aktiv zu sein ... wie kann ich den deaktivieren bzw. deinstallieren?
Hey Robert,
zunaechst weis ich nicht ob sich bei SuSE 7.0 der ganze Dienstkram
noch unter /sbin findet oder bereits wie bei mir hier mit 7.1, unter
/etc. Ich tu mal so als seis unter /etc/init.d zu finden. Wenn es
bei Dir anders ist, ersetze /etc/init.d einfach fuer Deine Uebungen
durch /sbin/init.d.
Wie die anderen Listenbewohner schon anfuehrten ist ein wesentlicher
Teil der Dientanbietung die Konfigurationsdatei /etc/inetd.conf
des Inet-Daemons. Ich sag einfach einmal kommentiere alle Zeilen
darin aus und biete keinen Dienst an. Wenn Deine Firewall ein reiner
Paketfilter werden soll und KEIN Standalone-Rechner ist,
brauchst Du darauf keine Dienste.
Anschliessend den Daemon mit
/sbin/init.d/inetd reload
neu starten.
Jetzt sieh nach welche Dienste beim Systemstart mitgestartet werden:
frgep START_ /etc/rc.config|grep YES
Setze alles auf NO was Du nicht brauchst, z.B. mit Yast oder einem
Editor Deiner Wahl und loese
SuSEconfig
aus, wenn Du es mit dem Editor gemacht hast - ehmm, das
editieren ;). Sonst uebernimmt das Yast.
Beim auskommentieren ist Intuition weniger gefragt - hier
ist "Wissen" angesagt (!)
Z.b. hat nicht alles was auf START_<DIENST>=yes steht,
mit dem Daemon zu tun.
Am besten mit
fgrep START_<DIENSTNAME> /etc/init.d/*
nachsehen, welche Skripte den Dienst starten.
Um eine Prozessliste mit den zugehoerigen Programmen zu bekommen
ps auxxx
mit
rpm -qvf