Hallo Liste Habe Suse 7.2 laufen und Standard installiert. bei # nmap 192.168.17.1 Port State Service 23/tcp open telnet 80/tcp open http 111/tcp open sunrpc 113/tcp open auth 443/tcp open https 859/tcp open unknown 3000/tcp open ppp 6000/tcp open X11 8080/tcp open http-proxy 32774/tcp open sometimes-rpc11 habe ich diese Ports offen. Im /etc/services sind aber einige Einträge mit # unterbunden darunter auch einige die beim portscan aber wieder auftauchen. Meine Frage: Wie kann ich jetzt einzelene Ports wirklich abstellen? Was mich auch wundert ist der 859, der ist nämlich nicht im services gelistet. Sorry für diese OT Frage. Unter 7.1 konnte ich durch austragen im services dies erreichen, aber offensichtlich hat sich in 7.2 da etwas geändert. Besten Dank für Eure Hilfe Peter
Gudn, At 15:18 27.09.2001 +0200, Peter Burggasser wrote:
Hallo Liste
Habe Suse 7.2 laufen und Standard installiert. bei
# nmap 192.168.17.1
Port State Service 23/tcp open telnet 80/tcp open http 111/tcp open sunrpc 113/tcp open auth 443/tcp open https 859/tcp open unknown 3000/tcp open ppp 6000/tcp open X11 8080/tcp open http-proxy 32774/tcp open sometimes-rpc11
habe ich diese Ports offen. Im /etc/services sind aber einige Einträge mit # unterbunden darunter auch einige die beim portscan aber wieder auftauchen.
Meine Frage: Wie kann ich jetzt einzelene Ports wirklich abstellen? Was mich auch wundert ist der 859, der ist nämlich nicht im services gelistet. Sorry für diese OT Frage. Unter 7.1 konnte ich durch austragen im services dies erreichen, aber offensichtlich hat sich in 7.2 da etwas geändert.
wenn du in /etc/services etwas auskommentierst hat das nicht den geringsten Einfluss darauf ob ein Daemon gestartet wird order nicht. die /etc/services Datei wird abgegriffen um z.B. bei netstat die Portzahlen 'leserlich' zu machen. Um Damons zu deaktivieren schau mal in /etc/inetd.conf und durchforste mal /etc/rc.config was du alles nicht brauchst. tschö
Hallo! Öffne mal Yast1, geh auf Administration des Systems und dann ganz unten auf Konfiguration ändern. Dort kannst Du dann einiges schliessen. Z.B. Telnet: Schau unter telnet oder unter Start_telnet nach. Wenn dort yes steht, einfach no eintragen. Wenn Du alles hast, SuSEconfig drüberlaufen lassen und das wars. Besser ist es aber, wenn Du Packete, welche Du nicht brauchst deinstallierst. Auf diese Art und weise, kriegst Du den Grossteil Deiner Ports zu. Gruss, Jürgen Am Donnerstag, 27. September 2001 15:18 schriebst Du:
Hallo Liste
Habe Suse 7.2 laufen und Standard installiert. bei
# nmap 192.168.17.1
Port State Service 23/tcp open telnet 80/tcp open http 111/tcp open sunrpc 113/tcp open auth 443/tcp open https 859/tcp open unknown 3000/tcp open ppp 6000/tcp open X11 8080/tcp open http-proxy 32774/tcp open sometimes-rpc11
habe ich diese Ports offen. Im /etc/services sind aber einige Einträge mit # unterbunden darunter auch einige die beim portscan aber wieder auftauchen.
Meine Frage: Wie kann ich jetzt einzelene Ports wirklich abstellen? Was mich auch wundert ist der 859, der ist nämlich nicht im services gelistet. Sorry für diese OT Frage. Unter 7.1 konnte ich durch austragen im services dies erreichen, aber offensichtlich hat sich in 7.2 da etwas geändert.
Besten Dank für Eure Hilfe
Peter
On Thursday, 27. September 2001 15:18, Peter Burggasser wrote:
habe ich diese Ports offen. Im /etc/services sind aber einige Einträge mit # unterbunden darunter auch einige die beim portscan aber wieder auftauchen.
Also, die Datei /etc/services ist meines Wissens nur dafuer da, einen numerischen Port in einen symbolischen Namen zu wandeln. NUR wenn das Programm im Quelltext den symbolischen Namen verwendet, kann man dadurch verhindern, das es den Port oeffnet. Ich glaube das fast alle Programme eine Numerische Konstante verwenden.
Meine Frage: Wie kann ich jetzt einzelene Ports wirklich abstellen? Was mich auch wundert ist der 859, der ist nämlich nicht im services gelistet.
Installiere lsof, dann kannst du mit 'lsof -i :859' sehen, welches Programm das ist. Schalte nicht benoetigte Services in der '/etc/rc.config' Datei ab. Die relevanten Variablen fangen meist mit START_ an. Fuer den X11-Port ist vermutlich '/etc/X11/xdm/Xservers' verantwortlich. Bei mir war nur eine Zeile aktiv, d.h. ohne # an Anfang, die solltest du um "-nolisten tcp" erweitern. Hast du das Tool "harden_suse" ausprobiert? Ist ne sinnvolle Sache. Peter
hy Peter Wiersig wrote:
Hast du das Tool "harden_suse" ausprobiert? Ist ne sinnvolle Sache. Nein noch nicht. Wo kann man das beziehen?
Danke vorerst für die sehr schnellen Antworten. Obwohl ich im /etc/inetd.conf alle Einträge mit # versehen habe und in der /etc/rc.config nur das notwendigste aktive habe, noch immer allerhand Einträge. Grüsse Peter
On Peter Burggasser wrote:
Peter Wiersig wrote:
Hast du das Tool "harden_suse" ausprobiert? Ist ne sinnvolle Sache.
Nein noch nicht. Wo kann man das beziehen?
http://www.suse.de/~marc/SuSE.html
/etc/inetd.conf alle Einträge mit # versehen habe und in der /etc/rc.config nur das notwendigste aktive habe, noch immer allerhand Einträge.
Ist ja auch kein grosses Wunder. Ein laufendes Programm musst du halt von Hand beenden. Und den inetd mit dem Befehl "rcinetd restart" neustarten Peter
Hallo Peter Wiersig wrote:
Nein noch nicht. Wo kann man das beziehen? http://www.suse.de/~marc/SuSE.html Danke
/etc/inetd.conf alle Einträge mit # versehen habe und in der /etc/rc.config nur das notwendigste aktive habe, noch immer allerhand Einträge.
Ist ja auch kein grosses Wunder. Ein laufendes Programm musst du halt von Hand beenden. Und den inetd mit dem Befehl "rcinetd restart" neustarten Merci für deinen Tip und Danke an alle.
Peter
participants (4)
-
fahnenju@t-online.de
-
Matthias Strack
-
Peter Burggasser
-
Peter Wiersig