Hallo! Bei einem Online-Security-Check (der dann meinen Router gecheckt hat) wurden mir die Ports die in der inetd.d deaktiviert sind als "vorhanden aber deaktiviert" gemeldet. (ftp, Telnet) ich denk mal ganz weg gehn sie nur mit einer firewall. Frage: Ist das Vorhandensein der Ports schon ein potenzielles Risiko oder reicht das erst mal? Wenn nicht: Heisst das dann das Windows sicherer ist, weil es all die Ports nicht hat?? 8-( Router ist ueber ISDN an Flatrate 24h online, Suse 6.4/2.2.14 ohne Patches. Danke und Gruesse. ________________________________________________________________________ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Nicole Spitzweg wrote:
Hallo!
Bei einem Online-Security-Check (der dann meinen Router gecheckt hat) wurden mir die Ports die in der inetd.d deaktiviert sind als "vorhanden aber deaktiviert" gemeldet. (ftp, Telnet) ich denk mal ganz weg gehn sie nur mit einer firewall.
Diese Ports werden auch hinter einer Firewall versteckt noch immer existent sein. Es sei denn Du wirfst die jeweiligen Deklarationen ganz aus des Inetd config file heraus ... wobei aber einige Dienste vom Inetd 'intern', selbständig geleistet werden. z. B: echo & daytime
Frage: Ist das Vorhandensein der Ports schon ein potenzielles Risiko oder reicht das erst mal?
Kein Risiko, da Inetd auskommentierte,bzw. Dienste, die nicht in seinem Config file stehen auch nicht anbietet. (es sei denn es gibt mehrere 'Admins' für die betroffene Maschine, die 'gegeneinander' arbeiten .... oder das config file wird verändert (ein Dienst gesperrt) der Inetd aber nicht neu gestartet -- via KILL- HUP <inetds pid> )
Wenn nicht: Heisst das dann das Windows sicherer ist, weil es all die Ports nicht hat?? 8-( -->(leasst sich alles 'installieren')
Bietet eine Window$-Box kein FTP oder TELNET an, sprich (es ist gar
nicht erst verfügbar) kann in dieser
Beziehung natürlich auch nichts passieren. Ansonsten, wenn Window$
Dienste anbieten kann liegt es wie auch
für Linux a) an der einrichtenden Person, b) an den
Eingriffsmöglichkeiten, die das jeweilige OS bietet.
und wech (erstmal)
daniel
PS:
-------
participants (2)
-
dw@siebel.de
-
nicole_spitzweg@hotmail.com