Re: Services in inetd.conf deaktivieren
Am Dienstag, 17. August 2004 17:18 schrieb Torsten Schneider:
> On Tue, Aug 17, 2004 at 04:41:54PM +0200, Tim Ruehsen wrote:
>
> > rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf
port
> > 22 sondern irgendwo >49152 laufen) und postfix (master, bindet sich aber
nur
> > auf localhost:25).
>
> Wieso sollte der sshd auf so einem komischen Port laufen? Und warum
> ausgerechnet größer 49152?
>
> Wenn man den immer aktuell hält und den Login mit Username/Passwort
> verbietet, sollte auch auf 22/tcp nicht viel passieren.
Du gibst die Antwort eigentlich selbst. 'Wenn' und 'sollte' sind der
Schlüssel;-)
In meinem Beispiel kümmert sich (wie fast überall) keiner mehr um tägliche
Updates. > Port 49152 deshalb, weil bis 49152 schon 'offiziell' alles
'belegt' ist, also irgendwelche Dienste dafür registriert sind oder noch
registriert werden. Über 49152 sind deshalb Portscans extrem selten (ich
hatte hier noch nie einen da oben, von gezielten Suchen nach Trojanern
abgesehen). Port 22 wird alle paar Sekunden gecheckt...
Es gibt im Netz gute Erklärungen, wie man Debian sichert. Such....
http://www.pantz.org/os/linux/security/debianlogserver.shtml
... ich dachte, da wäre die Info mit Port 49152 her... ist wohl nicht. Aber
die Seite hilft Dir evtl. auch weiter.
Tim
>
>
> Grüße, Torsten
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org
(engl)
>
>
Reply to: