[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dienste "beschraenken"



Hallo Guido, hallo *,

Guido Hennecke wrote on 01.02.2002 um 15:41:42 +0100 (d-m-y):

[Viele Tips zum "Sichern" von apache, proftpd usw.]

Vielen Dank erstmal!!

> Fuer Dienste, die ueber den inetd gestartet werden muessen,
> wuerde _ich_ xinetd benutzen. Allerdings auch nur dann, wenn _alle_
> Dienste, die xinetd anbietet, ausschliesslich intern angeboten werden.

Klar. Das ist in meinem Falle nur POP.

Nachdem ich alle Deine Tips berücksichtigt habe, sieht es nun
folgendermaßen aus:
server:~# netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address
tcp        0      0 192.168.2.1:21          0.0.0.0:* CLOSE
tcp        0      0 192.168.2.1:21          0.0.0.0:* LISTEN

Das ist der proftpd,

tcp        0      0 192.168.2.1:53          0.0.0.0:* LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:* LISTEN

zweimal bind,

tcp        0      0 192.168.2.1:80          0.0.0.0:* LISTEN

der Indianer,

tcp        0      0 192.168.2.1:110         0.0.0.0:* LISTEN

der qpopper (mit xinetd),

tcp        0      0 192.168.2.1:548         0.0.0.0:* LISTEN

AFPoverTCP (für's Mac-Filesharing),

tcp        0      0 192.168.2.1:5865        0.0.0.0:* LISTEN

der junkbuster,

tcp        0      0 192.168.2.1:22          0.0.0.0:* LISTEN

ssh,

tcp        0      0 0.0.0.0:515             0.0.0.0:* LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:* LISTEN

Tja, da habe ich noch ein wenig Lektüre vor mir. ;-)
...bevor ich mich dann mal etwas eingehender mit dem Thema Paketfilter
beschäftige...;-)

tcp        0      0 192.168.2.1:25          0.0.0.0:* LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:* LISTEN

und exim.

Der xinetd gefällt mir ganz gut.

btw: netstat -ln listet noch eine ganz Reihe an offenen, nicht an eine
bestimmte IP-Adresse gebundene UDP-Ports auf, z.B.:
udp        0      0 0.0.0.0:1138            0.0.0.0:*                           
udp        0      0 0.0.0.0:323             0.0.0.0:*                           

Diese beiden kann ich nicht zuordnen.

udp        0      0 0.0.0.0:123             0.0.0.0:*                           

Das ist ntp (in meinem Fall chrony).

udp        0      0 0.0.0.0:67              0.0.0.0:*                           

Und das ist der bootp-Port, über den hier DHCP läuft.

raw        0      0 0.0.0.0:1               0.0.0.0:*               7           
raw        0      0 0.0.0.0:6               0.0.0.0:* 

Hmm... Da kann ich nun nichts mit anfangen.

Noch einmal ein Dankeschön für die Hinweise!!

Gruß,
Christian

-- 
Christian Schmidt | Germany | schmidtc@chemie.uni-hamburg.de
PGP Key ID: 0x4BB05393

Attachment: pgp80pTDWEQBb.pgp
Description: PGP signature


Reply to: