Nicole Spitzweg wrote:

Hallo!

Bei einem Online-Security-Check (der dann meinen Router gecheckt hat) wurden mir die Ports die in der inetd.d deaktiviert sind als "vorhanden aber deaktiviert" gemeldet. (ftp, Telnet) ich denk mal ganz weg gehn sie nur mit einer firewall.

Diese Ports werden auch hinter einer Firewall versteckt noch immer existent sein. Es sei denn Du wirfst die jeweiligen Deklarationen ganz aus des Inetd config file heraus ... wobei aber einige Dienste vom Inetd 'intern', selbständig geleistet werden. z. B: echo & daytime

Frage: Ist das Vorhandensein der Ports schon ein potenzielles Risiko oder reicht das erst mal?

Kein Risiko, da Inetd auskommentierte,bzw. Dienste, die nicht in seinem Config file stehen auch nicht anbietet. (es sei denn es gibt mehrere 'Admins' für die betroffene Maschine, die 'gegeneinander' arbeiten .... oder das config file wird verändert (ein Dienst gesperrt) der Inetd aber nicht neu gestartet -- via KILL- HUP <inetds pid> )

Wenn nicht: Heisst das dann das Windows sicherer ist, weil es all die Ports nicht hat?? 8-( -->(leasst sich alles 'installieren')

Bietet eine Window$-Box kein FTP oder TELNET an, sprich (es ist gar nicht erst verfügbar) kann in dieser Beziehung natürlich auch nichts passieren. Ansonsten, wenn Window$ Dienste anbieten kann liegt es wie auch für Linux a) an der einrichtenden Person, b) an den Eingriffsmöglichkeiten, die das jeweilige OS bietet. und wech (erstmal) daniel PS: ------- : 216.33.151.136 does not like recipient. Remote host said: 552 Requested mail action aborted: exceeded storage allocation Giving up. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com