Hallo Guido, hallo *, Guido Hennecke wrote on 01.02.2002 um 15:41:42 +0100 (d-m-y): [Viele Tips zum "Sichern" von apache, proftpd usw.] Vielen Dank erstmal!! > Fuer Dienste, die ueber den inetd gestartet werden muessen, > wuerde _ich_ xinetd benutzen. Allerdings auch nur dann, wenn _alle_ > Dienste, die xinetd anbietet, ausschliesslich intern angeboten werden. Klar. Das ist in meinem Falle nur POP. Nachdem ich alle Deine Tips berücksichtigt habe, sieht es nun folgendermaßen aus: server:~# netstat -ln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 192.168.2.1:21 0.0.0.0:* CLOSE tcp 0 0 192.168.2.1:21 0.0.0.0:* LISTEN Das ist der proftpd, tcp 0 0 192.168.2.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN zweimal bind, tcp 0 0 192.168.2.1:80 0.0.0.0:* LISTEN der Indianer, tcp 0 0 192.168.2.1:110 0.0.0.0:* LISTEN der qpopper (mit xinetd), tcp 0 0 192.168.2.1:548 0.0.0.0:* LISTEN AFPoverTCP (für's Mac-Filesharing), tcp 0 0 192.168.2.1:5865 0.0.0.0:* LISTEN der junkbuster, tcp 0 0 192.168.2.1:22 0.0.0.0:* LISTEN ssh, tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN Tja, da habe ich noch ein wenig Lektüre vor mir. ;-) ...bevor ich mich dann mal etwas eingehender mit dem Thema Paketfilter beschäftige...;-) tcp 0 0 192.168.2.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN und exim. Der xinetd gefällt mir ganz gut. btw: netstat -ln listet noch eine ganz Reihe an offenen, nicht an eine bestimmte IP-Adresse gebundene UDP-Ports auf, z.B.: udp 0 0 0.0.0.0:1138 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* Diese beiden kann ich nicht zuordnen. udp 0 0 0.0.0.0:123 0.0.0.0:* Das ist ntp (in meinem Fall chrony). udp 0 0 0.0.0.0:67 0.0.0.0:* Und das ist der bootp-Port, über den hier DHCP läuft. raw 0 0 0.0.0.0:1 0.0.0.0:* 7 raw 0 0 0.0.0.0:6 0.0.0.0:* Hmm... Da kann ich nun nichts mit anfangen. Noch einmal ein Dankeschön für die Hinweise!! Gruß, Christian -- Christian Schmidt | Germany | schmidtc@chemie.uni-hamburg.de PGP Key ID: 0x4BB05393
Attachment:
pgpRayzduEjlN.pgp
Description: PGP signature