Hallo Frank, On Sat, Nov 08, 2003 at 12:20:00PM +0100, Frank Streitz wrote:
22(ssh), 111(sunrpc) und 631(ipp)
Stellen diese offenen Ports ein Sicherheitsrisiko dar?
Ja tun sie.
Den Paketfilter will ich erst aktivieren, wenn ich genau weiß, was ich da tue. ,-)
vor allem dann wenn du nicht genau weisst was du da tust :) IIRC sollte dir folgendes helfen. Port 22 chkconfig sshd off /etc/init.d/sshd stop Port 111 chkconfig portmap off /etc/init.d/portmap stop Port 631 in /etc/cups/cupsd.conf statt Port 631 Listen 127.0.0.1:631 verwenden. und statt Browsing On Browsing Off eintragen danach /etc/init.d/rccupsd restart was mich wundert ist dass dein Port 6000 nicht auftaucht (X) dort hift dir sonst die Option -nolisten TCP Um herauszufinden was auf deinem System los ist reicht übrigens (wenn es noch nicht kompromitiert wurde :) einer der folgenden Befehle. netstat -tulpen netstat --inet -pan lsof -i TCP -n -P lsof -i UDP -n -P Greetings Daniel -- "Zwei Dinge halte ich für unendlich: die menschliche Dummheit und das Universum. Bei Letzterem bin ich mir aber noch nicht sicher." -- Albert Einstein