Hallo! alfmn111@gmx.de wrote:
selbsterklärend, anderes wiederum??? Was, wozu, warum? Gibt es da eine Erklärung zu den einzelnen Diensten? Ich habe hier irgendwann in Naja ... jeder Dienst ist in einem Paket verpackt ... und da gibt es dann: man-pages /usr/share/doc/packages/<paket> ...
der Liste gelesen, dass alle nicht benötigten Dienste deaktiviert werden sollten, aus Sicherheitsgründen.
Ja genau ... so ist es! Wenn Du nicht weisst, was ein Dienst macht, dann brauchst Du ihn nicht ... so einfach ist das ... inetd.conf: Schmeiss alles raus ... du hast ja einen Arbeitsplatz-Rechner also ein Rechner, an dem Du dich einloggen kannst. Also: Vor alle Zeilen ein # in /etc/inetd.conf machen! Und dann als root nach /etc/init.d gehen: ./inetd stop Und dann in rc.config das Starten vom inetd noch auf no setzen. Wenn jetzt irgend ein Dienst den indetd braucht, dann aktivierst du den dienst in inetd.conf und startest das Teil dann wieder ... Dann alle anderen Dienste: Nichts starten, was Du nicht weisst, was es ist ... So bist Du auf der sicheren Seite ... es läuft nichts, was Du nicht willst! Und wenn Du dann irgend etwas machen willst, dann fängst Du an, Dich schlau zu machen ... Was Du laufen lassen solltest: - crontab - atd Sind beides Dienste, die lokal laufen und zeitabhängig Programme starten - sshd Falls Du noch kein ssh installiert hast: mach es ... openssh gilt als sicher. Was Du nach dem konfigurieren laufen lassen solltest: - sendmail / postfix / qmail / ... Hier aber etwas mit der Config beschäftigen. Auf einem Single-Arbeitsplatz lasse ich das Teil laufen ohne SMTP Port und nur für lokale eMail ... Diese Config sollte auch normalerweise bei jeder Distri einfach zu wählen sein. (IST NUR MEINE MEINUNG ... Ich nutze halt einfach kmail und hole meine eMails beim Provider ab und liefere sie direkt dort ab! Dann gehen aber andere Progs nur für lokale eMail!) - Im Netzwerk mit anderen Rechnern: NFS bzw. Samba Mehr fällt mir für den Anfang nicht ein .... alles andere ist Spielerei ... (Wobei man sich ein richtig schönes System basteln kann mit LDAP ... wo dann fast alles über LDAP eingerichtet werden kann ... Nutzer, Domains, .... Sowas macht aber für einen einzelnen Arbeitsplatz keinen Sinn ... einen Server kann man aber so verwalten ...) Mit den besten Grüßen, Konrad Neitzel ----- SoftMediaTec GmbH Rudolfstr. 19 60327 Frankfurt / Main Tel: 069 / 27 22 09 25
Hallo Konrad, vielen Dank für die Antwort. Am Mittwoch, 19. Dezember 2001 15:07 schrieb Konrad Neitzel:
Wenn Du nicht weisst, was ein Dienst macht, dann brauchst Du ihn nicht ... so einfach ist das ...
ich will doch nicht als dau sterben ;-) Da möcht ich schon genauer wissen, was so machbar ist und wie; und meine "doofe Frage" steht irgendwo ganz am Anfang. In 5 Quellen fand ich lediglich Beispiele für die etc/ined.conf -> OHNE Erläuterung der einzelnen Dienste. Daher auch mal die Nachfrage in die Liste; und etwas konkreter: was bitte sind folgende Dinge und wofür: 2x time 2x daytime 2x echo 2x chargen 2x discard printer 2x shell 2x login exec, talk, ntalk, comsat uucp tftp bootps
inetd.conf: Schmeiss alles raus ... du hast ja einen ... Wenn jetzt irgend ein Dienst den indetd braucht, dann aktivierst du den dienst in inetd.conf und startest das Teil dann wieder ...
Das war der Sinn meiner Frage, u.a.
Dann alle anderen Dienste: Nichts starten, was Du nicht weisst, was es ist ...
da funzt dann leider meine Susi nicht mehr richtig ;-[ und in den Handbüchern steht zwar viel drin, das aber leider nicht. Sinnlos rumprobieren ist auch nicht unbedingt der Weisheit letzter Schuss.
So bist Du auf der sicheren Seite ... es läuft nichts, was Du nicht willst! Und wenn Du dann irgend etwas machen willst, dann fängst Du an, Dich schlau zu machen ...
da bin ich eben dabei (ist kein 5min Stück - wird wohl etwas länger dauern, aber das Prinzip Windose hab ich auch nicht gleich in den ersten drei Tagen kapiert)
- sendmail / postfix / qmail / ... bei mir läuft sendmail und pop3.
- Im Netzwerk mit anderen Rechnern: NFS bzw. Samba auch klar.
.... alles andere ist Spielerei ... (Wobei man sich ein richtig schönes System basteln kann mit LDAP ... wo dann fast alles über LDAP eingerichtet werden kann ... Nutzer, Domains, .... Sowas macht aber für einen einzelnen Arbeitsplatz keinen Sinn ... einen Server kann man aber so verwalten ...)
Wo kann ich mehr über LDAP nachlesen? Ansonsten: Kein URL oder Literaturtipp für`s Selbststudium??? Viele Grüße, Herbert
participants (2)
-
Herbert Schrader
-
Konrad Neitzel