Re: Services in inetd.conf deaktivieren
Hi,
also hier ein kleines Beispiel. Neulich habe ich jemandem geholfen, seine
Maschine ohne Firewall ins Internet zu stellen. Lediglich per ssh sollte man
raufkommen. Also inetd abschalten (habe ich ganz deinstalliert), portmap weg,
rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf port
22 sondern irgendwo >49152 laufen) und postfix (master, bindet sich aber nur
auf localhost:25).
Da das ein Telephonie Server ist, war es also recht einfach.
Du solltest natürlich erstmal wissen, welche Dienste Du benötigst. IdR kannst
Du alles andere rauswerfen.
netstat -tulpen hilft dir dabei.
Tim
Am Dienstag, 17. August 2004 14:17 schrieb Patrick Petermair:
> Hi!
>
> Ich habe hier einen neuen Debian Rechner, den ich gerne mal von allen
> unnötigen Prozessen und Diensten befreien möchte.
> Da fiel mir inetd mit folgenden Diensten auf:
>
> time
> discard
> daytime
> auth / identd
>
> Kann man diese Dienste gefahrlos deaktivieren bzw. inetd gar nicht erst
> starten lassen, oder sind dann gewisse Einschränkungen beim
> Systembetrieb möglich?
>
> MfG
> Patrick
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org
(engl)
>
>
Reply to: