Hallo und guten morgen :) ich möchte den Linux Rechner auf dem ich IPCHAINS laufen lasse abdichten und zwar möchte ich alle unbenötigten Dienste die dieser Rechner nach einer Standard-Installation noch anbietet abstellen. Frage: 1. wie bekomme ich heraus welche Dienste noch aktiv sind und 2. wie stelle ich diese Dienste ab? Bsp: Telnet Server scheint aktiv zu sein ... wie kann ich den deaktivieren bzw. deinstallieren? Basis: Suse Linux V7.0 Kernel 2.2.16 Danke :) MfG Robert
Hi, On Wed, Jun 13 2001 at 08:25 +0200, robert-busch@nexgo.de wrote:
ich möchte den Linux Rechner auf dem ich IPCHAINS laufen lasse abdichten und zwar möchte ich alle unbenötigten Dienste die dieser Rechner nach einer Standard-Installation noch anbietet abstellen.
Frage: 1. wie bekomme ich heraus welche Dienste noch aktiv sind und
Beispielsweise mit `netstat -anp --inet --listening'
2. wie stelle ich diese Dienste ab?
Dienste werden entweder über inetd gestartet oder über ein Skript in /sbin/init.d. Im ersten Fall muss /etc/inetd.conf angepasst werden, im zweiten Fall Variablen in /etc/rc.config. Wollte man z.B. den Start von sshd verhindern, würde man START_SSHD auf no setzen.
Bsp: Telnet Server scheint aktiv zu sein ... wie kann ich den deaktivieren bzw. deinstallieren?
Telnetd wird über inetd gestartet; in /etc/inetd.conf steht die Zeile telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd die Du einfach auskommentierst. Anschließend musst Du inetd noch mitteilen, dass sich seine Konfiguration geändert hat: rcinetd reload Ich bin mir ziemlich sicher, dass hierzu auch etwas im Handbuch steht. Ciao, Stefan -- Stefan Troeger o _ _ _ stefan@troeger.st __o __o /\_ _ \\o (_)\__/o (_) _`\<, _`\<, _>(_) (_)/<_ \_| \ _|/' \/ (_)/(_) (_)/(_) (_) (_) (_) (_)' _\o_
Hallo,
ich möchte den Linux Rechner auf dem ich IPCHAINS laufen lasse abdichten und zwar möchte ich alle unbenötigten Dienste die dieser Rechner nach einer Standard-Installation noch anbietet abstellen.
Frage: 1. wie bekomme ich heraus welche Dienste noch aktiv sind und 2. wie stelle ich diese Dienste ab?
Einige Dienste werden über die Datei /etc/rc.config gestartet. Dort kannst Du Sie einfach deaktivieren.
Bsp: Telnet Server scheint aktiv zu sein ... wie kann ich den deaktivieren bzw. deinstallieren?
Telnet wird über die /etc/inetd.conf gestartet. Dort einfach auskommentieren. Gruß Thorsten -- He hadn't a single redeeming vice. -- Oscar Wilde
Hallo und guten morgen :)
ich möchte den Linux Rechner auf dem ich IPCHAINS laufen lasse abdichten und zwar möchte ich alle unbenötigten Dienste die dieser Rechner nach einer Standard-Installation noch anbietet abstellen.
Frage: 1. wie bekomme ich heraus welche Dienste noch aktiv sind und 2. wie stelle ich diese Dienste ab?
Bsp: Telnet Server scheint aktiv zu sein ... wie kann ich den deaktivieren bzw. deinstallieren?
Hey Robert,
zunaechst weis ich nicht ob sich bei SuSE 7.0 der ganze Dienstkram
noch unter /sbin findet oder bereits wie bei mir hier mit 7.1, unter
/etc. Ich tu mal so als seis unter /etc/init.d zu finden. Wenn es
bei Dir anders ist, ersetze /etc/init.d einfach fuer Deine Uebungen
durch /sbin/init.d.
Wie die anderen Listenbewohner schon anfuehrten ist ein wesentlicher
Teil der Dientanbietung die Konfigurationsdatei /etc/inetd.conf
des Inet-Daemons. Ich sag einfach einmal kommentiere alle Zeilen
darin aus und biete keinen Dienst an. Wenn Deine Firewall ein reiner
Paketfilter werden soll und KEIN Standalone-Rechner ist,
brauchst Du darauf keine Dienste.
Anschliessend den Daemon mit
/sbin/init.d/inetd reload
neu starten.
Jetzt sieh nach welche Dienste beim Systemstart mitgestartet werden:
frgep START_ /etc/rc.config|grep YES
Setze alles auf NO was Du nicht brauchst, z.B. mit Yast oder einem
Editor Deiner Wahl und loese
SuSEconfig
aus, wenn Du es mit dem Editor gemacht hast - ehmm, das
editieren ;). Sonst uebernimmt das Yast.
Beim auskommentieren ist Intuition weniger gefragt - hier
ist "Wissen" angesagt (!)
Z.b. hat nicht alles was auf START_<DIENST>=yes steht,
mit dem Daemon zu tun.
Am besten mit
fgrep START_<DIENSTNAME> /etc/init.d/*
nachsehen, welche Skripte den Dienst starten.
Um eine Prozessliste mit den zugehoerigen Programmen zu bekommen
ps auxxx
mit
rpm -qvf
Hi, On Wed, Jun 13 2001 at 20:27 +0000, Oli Weiss wrote:
Wie die anderen Listenbewohner schon anfuehrten ist ein wesentlicher Teil der Dientanbietung die Konfigurationsdatei /etc/inetd.conf des Inet-Daemons. Ich sag einfach einmal kommentiere alle Zeilen darin aus und biete keinen Dienst an. Wenn Deine Firewall ein reiner
Dann kann man auch gleich den Start von inetd unterbinden. [...]
Jetzt sieh nach welche Dienste beim Systemstart mitgestartet werden:
frgep START_ /etc/rc.config|grep YES
Setze alles auf NO was Du nicht brauchst, z.B. mit Yast oder einem Editor Deiner Wahl und loese
SuSEconfig
Das ist hier nicht nötig. Die Runlevel-Skripte in /sbin/init.d bwz. /etc/init.d lesen die rc.config direkt ein. Ciao, Stefan -- Stefan Troeger o _ _ _ stefan@troeger.st __o __o /\_ _ \\o (_)\__/o (_) _`\<, _`\<, _>(_) (_)/<_ \_| \ _|/' \/ (_)/(_) (_)/(_) (_) (_) (_) (_)' _\o_
Hallo Oli, ---Schnip---
VORSICHT: Pakete filtern ist nicht trivial und das hier beschriebene trifft auch nicht fuer jeden Fall zu, zB einfach Dienste nicht zu starten. Ich rate Dir Dich mit reichlich Literatur, egal in welcher Form, zu versorgen, wegzuschliessen und dich der Thematik den Rest Deines Lebens hinzugeben ;)
Ein Grossteil hiervon stammt aus einem (!) Firewallbuch.
Wuerde mich interessieren, welches Buch du da benutzt, da ich momentan ein gutes Firewallbuch suche. Danke und Gruss Frank P.S.: Warum benutzt Du eine ungueltige Mailadresse????
On Mit, 13 Jun 2001, Oli Weiss wrote:
frgep START_ /etc/rc.config|grep YES
# fgrep START_ /etc/rc.config|grep YES # Grund: Die 'yes' sind kleingeschrieben. Und das doppelte grep ist ueberfluessig. Ergo: grep -i 'start_.*yes' /etc/rc.config -dnh -- 148: Flame Flames sind der dumpfe Knall, wenn die Schädeldecke auf die Mauer aufschlägt. (Frank Hufschmied)
participants (6)
-
David Haller -
Frank Pohl -
Oli Weiss -
robert-busch@nexgo.de -
Stefan Troeger -
Thorsten Dampf