On Tue, 18 Sep 2001, Jürgen Fahnenschreiber wrote: Juergen, Du bist ja heute fleissig am Fragen... ;-))

Als ich vorhin meine Ports mit nmap scannte,

Eine gute Idee! Das sollte man mehrfach tun! Und zwar nicht nur die priviligierten Ports!

tauchte u.a. folgende Ports auf:

113/tcp auth 8007/tcp jserv

Was ist auth

"Authentication". Damit moechten extern angesprochene Server gerne rueckfragen, wer Du denn eigentlich bist. Fallst Du Dich schon einmal an einem Sendmail-Daemon auf irgendeinem Server angemeldet hast und dieser Dich herzlich mit Deiner Userkennung begruesste, dann weisst Du, was die Auswirkungen von "auth" sind. Der Dienst ist nicht weiter schaedlich und wird bei mir nicht abgeschaltet.

bzw. jserv?

Weiss ich nicht.

Wie kriege ich ggf. die Ports zu?

Indem Du herausfindest, _wer_ und vor allem _warum_ auf diesem Port lauscht bzw. gelauscht wird. Einen Teil der Aktivierung bei der Ansprache findest Du in der Datei /etc/inetd.conf, in welcher der Aufruf von Programmen bei der Ansprache bestimmter Ports aktiviert bzw. deaktiviert werden kann. Aber auch per Hand oder per Runlevel aufgerufene Programme "lauschen" auf Ports und warten auf Ansprache. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...

Am Dienstag, 18. September 2001 12:32 schrieb Jürgen Fahnenschreiber:

Als ich vorhin meine Ports mit nmap scannte, tauchte u.a. folgende Ports auf:

113/tcp auth 8007/tcp jserv

Was ist auth bzw. jserv? Wie kriege ich ggf. die Ports zu?

auth - Autentifikation, bin mir allerdings im Moment auch nicht sicher für was das alles verwendet wird. jserv - jserv ist eine Java Servlet Engine, der Port kann nach aussen hin ohne Probleme durch die Firewall abgeblockt werden, wenn Du keine Servlets einsetzt läst sich das jserv paket auch de- installieren. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de