On Thursday, 27. September 2001 15:18, Peter Burggasser wrote:
habe ich diese Ports offen. Im /etc/services sind aber einige Einträge mit # unterbunden darunter auch einige die beim portscan aber wieder auftauchen.
Also, die Datei /etc/services ist meines Wissens nur dafuer da, einen numerischen Port in einen symbolischen Namen zu wandeln. NUR wenn das Programm im Quelltext den symbolischen Namen verwendet, kann man dadurch verhindern, das es den Port oeffnet. Ich glaube das fast alle Programme eine Numerische Konstante verwenden.
Meine Frage: Wie kann ich jetzt einzelene Ports wirklich abstellen? Was mich auch wundert ist der 859, der ist nämlich nicht im services gelistet.
Installiere lsof, dann kannst du mit 'lsof -i :859' sehen, welches Programm das ist. Schalte nicht benoetigte Services in der '/etc/rc.config' Datei ab. Die relevanten Variablen fangen meist mit START_ an. Fuer den X11-Port ist vermutlich '/etc/X11/xdm/Xservers' verantwortlich. Bei mir war nur eine Zeile aktiv, d.h. ohne # an Anfang, die solltest du um "-nolisten tcp" erweitern. Hast du das Tool "harden_suse" ausprobiert? Ist ne sinnvolle Sache. Peter