Hallo Frank, * Frank Streitz <fstreitz@gmx.de> [20050828 09:55]: > Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem > Netz gezogen) Wenn du zumindest DSL an deinem Rechner hast solltest du das in Zukunft nicht mehr tun, eine Installation direkt aus dem Netz ist da wesentlich praktischer. Falls du doch Installations-Medien brauchst, schau dir mal jigdo an und die Möglichkeit, DVDs zu erstellen, nur so als Tipp ;) > Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet > habe ich fest gestellt, daß folgende Ports offen sind: > 22 sshd dpkg-reconfigure ssh Du wurdest doch bei der Installation gefragt, ob du den sshd laufen lassen willst :) > 111 portmap > 113 inetd > 119 inetd (wird durch leafnode verursacht) [...] Was über inetd läuft sollte normalerweise durch tcpd kontrollierbar sein. /etc/hosts.(allow|deny) hilft da weiter. Ansonsten schau in der Konfigurationsdatei des jeweiligen Dienstes nach "listen" oder ähnlichen Optionen. Eine weitere Möglichkeit ist ein Paketfilter. Linux bringt einen mit, konfiguriert wird er mittels "iptables". Man sollte allerdings trotzdem keine Dienste laufen lassen, die man nicht braucht, und bei allen anderen kontrollieren, dass sie nur auf den Interfaces horchen, auf denen man das auch will. Mehrere Sicherheitsebenen sind eben immer besser :) Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature