Hallo Gerald, Am Dienstag November 4 2003 20:11 schrieb Gerald Engl:
Helga Fischer wrote:
Ich habe es mit rpm -qlv
Den Tipp hatte ich aus dem SuSE-Firewallbuch. Da ist das ziemlich gut beschrieben, wie man Rechner absichert.
Vorschlag2 (etwas ausführlicher):
crawler:/usr1/install/DVD1 # zcat INDEX.gz| grep -i telnet ./CD1/suse/i586/perl-Net-Telnet-3.03-26.i586.rpm ./CD1/suse/i586/telnet-1.0-357.i586.rpm ./CD1/suse/i586/telnet-server-1.0-357.i586.rpm ./CD2/suse/src/perl-Net-Telnet-3.03-26.src.rpm ./CD2/suse/src/telnet-1.0-357.src.rpm
crawler:/usr1/install/DVD1 # rpm -qlp suse/i586/telnet-server-1.0-357.i586.rpm
Das merke ich mir.
(Manchmal hasse ich Umbrüche)
Ja, ich auch. KMail ist da ein ganz besonderer Held drin.
/etc/xinetd.d/telnet
/usr/sbin/in.telnetd <--- unser Kandidat ;-)
Ja, da bin ich auch drauf gestossen, allerdings nicht im System, wenn ich mich nicht täusche. [...]
Das greift aber _nur_ bei über rpm installierten Paketen (und noch dazu wenn das entsprechende Paket "telnet" als Namensteil hat.
Ja, Du formulierst das richtig.
<paranoia-mode> Horrorszenario:
Selbst kompilierter "telnetd", der dann auch noch "Ichbinganzharmlos" heißt und zudem "irgenwo" im Filesystem liegt.
Untergeschobenes "Ichbinauchganzharmlos.rpm".
</paranoia-mode>
*Autsch* Aber die Frage nach dem "Ichbinauchganzharmlos.rpm" beschäftigt mich auch seit geraumer Zeit. (Meiner /var/log/messages fehlen nämlich vier Tage und das kann eigentlich nicht sein. Dieser Rechner läuft immer).
Auf alle Fälle:
Auf der Firewall (IIRC ist die Maschine eine Firewall) Port 23 (udp/tcp) sperren (bzw. generell auch den Traffic vom internen Netz nur auf dedizierten Ports zulassen).
Ja, Sir, mache ich.
Nach der "Säuberungsaktion" entsprechende Portscans gegen die Firewall durchführen.
Auch das. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/