Re: inetd-Bechreibung / securing Debian
Hallo
Malte Spiess (<cuts@arcor.de>) wrote:
> um meine Sicherheit verbessern zu können, wollte ich mal den
> Securing-Debian-Guide durchlesen. Da bin ich schon am inetd-Service
> gescheitert. Leider finde ich die Doku in der Manpage unzureichend,
> auch im Internet habe ich nichts gefunden. Ich will aber auch nichts
> deaktivieren, was ich doch brauche.
> Kennt jemand eine Einführung dazu / kann mir wenigstens meine
> [...]
> P.S.: Meine /etc/inetd.conf-Datei: (gekürzt)
>
> discard stream tcp nowait root internal
> discard dgram udp wait root internal
> daytime stream tcp nowait root internal
> time stream tcp nowait root internal
Diese Dienste brauchst Du wahrscheinlich nicht. Bei den neuesten
Versionen von netkit-inetd sind sie auch nach der Installation
abgeschaltet. Du solltest die Zeilen auskommentieren, und den inetd neu
starten:
/etc/init.d/inetd restart
> ident stream tcp wait identd /usr/sbin/identd
> identd
Wahrscheinlich hast Du einen ident-Daemon installiert, zum Beispiel
pidentd. Der läuft aber nicht eigennständig, sondern wird über den
inetd aufgerufen. Ob Du den brauchst weiß ich nicht. Einige IRC-Netze
verlangen von Benutzern bestimmter Provider, identd anzubieten. Wenn Du
nicht sicher bist, ob Du ihn brauchst, solltest Du ihn auch abschalten.
Wenn der inetd gar keine Dienste mehr anbietet kannst Du ihn auch
abschalten, zum Beispiel, indem Du /etc/rc2.d/S*inetd entfernst (falls
2 Dein Default-Runlevel ist).
Grüße
Andreas Janssen
--
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps-sarge.html
Reply to: