Eilert Brinkmann wrote:
und in "/etc/inetd.conf" alle Dienste, die ich nicht brauche, auszukommentieren. Natuerlich werde ich auch immer die aktuelle Security-Patches einspielen.
Auf jeden Fall sinnvoll. Du kannst auch noch darueber nachdenken, den Zugang auf die verbleibenden Dienste durch entsprechende Eintraege in /etc/hosts.allow und /etc/hosts.deny (Siehe `man 5 hosts_access') einzuschraenken, falls das bei Deinen Anwendungen moeglich ist.
Werde ich mir ueberlegen. Guter Hinweis!
Achte auch auf Dienste, die nicht ueber den inetd laufen, [fuer die gibt's Eintraege in /etc/rc.config, die angeben, ob sie beim Booten gestartet werden] z.B. Portmapper, NFS,
Sehr guter Hinweis! Portmapper und NFS bin ich so losgeworden.
Web-Server (Apache),
Apache soll laufen und ich werde die entsprechende Config-Datei sicher machen :-)
...
Das ist ein guter Punkt (es sind drei Punkte, wenn man es genau nimmt :-)! Um herauszufinden was laueft muss ich wohl einen Portscan machen. Welche Software ist da empfehlenswert?
Jetzt zu meiner Frage: Seit ich die Dateirechte geaendert habe funktioniert das "Mounten" des CD-ROMs und der Floppy nur noch als "root", obwohl meine "/etc/fstab" eindeutig "user" enthaelt:
Sie dir mal in /etc/permissions.easy und /etc/permissions.secure die Zeilen an, die mit /bin/mount beginnen. Einmal steht dort ganz hinten 4755, im zweiten Fall 755 -- die numerische Darstellung der Dateirechte. In anderen Worten: Bei "easy" wird das SetUID-Bit gesetzt, bei "secure" nicht. Das Mounten von Dateisystemen durch normale User erfordert neben der "user"-Option in /etc/fstab, dass das Kommando mount mit root-Rechten laeuft, also das SetUID-Bit gesetzt ist. Moegliche Loesung: In /etc/permissions.secure die Rechte fuer /bin/mount auf 4755 aendern und SuSEconfig aufrufen.
Noch besser ist wahlscheinlich in "/etc/rc.config" dies einzutragen: PERMISSION_SECURITY="secure local" Und dann diese beiden Zeilen in "/etc/permission.local": /bin/mount root.root 4755 /bin/umount root.root 4755 So kann man "/etc/permission.secure" ohne Probleme updaten!
Mir faellt so auf Anhieb aber gerade nicht ein, wie dein talk-Problem mit den geaenderten Einstellungen zusammenhaengen koennte.
Vielleicht habe ich auch noch etwas anderes geaendert. Wie kann man das "talk"-Problem einkreisen und die genaue Ursache herausfinden? Danke fuer die Hilfe, Kai --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com