Re: Offene Ports schließen

To: debian-user-german@lists.debian.org
Subject: Re: Offene Ports schließen
From: Hans-Ulrich Scholl <hans-ulrich.scholl@gmx.de>
Date: Sun, 28 Aug 2005 13:23:12 +0200
Message-id: <[🔎] 200508281323.12344.hans-ulrich.scholl@gmx.de>
In-reply-to: <[🔎] 9ckVE3nV76B@Frank-1.Frank-Streitz.de>
References: <[🔎] 9ckVE3nV76B@Frank-1.Frank-Streitz.de>

Am Sonntag, 28. August 2005 09:55 schrieb Frank Streitz:
> Da ich hier heute das erste Mal schreibe, möchte ich mich kurz
> vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal
> versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile
> öfter Linux als Windows.
>
> Durch Yast habe ich die Konfiguration der Geräte und der
> Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast
> mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann
> doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um
> den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start
> von Yast wieder alles ganz anders war. :-(
>
> Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem
> Netz gezogen) und werde jetzt Schritt für Schritt mein System
> kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich
> durch "try and error" lerne, bleibt mir auch im Gedächtnis haften. Und
> ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole
> schon erworben.
>
> Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet
> habe ich fest gestellt, daß folgende Ports offen sind:
> 22   sshd
> 111  portmap
> 113  inetd
> 119  inetd (wird durch leafnode verursacht)
> 515  lpd
> 848  rpc.stat
> 6000 X
>
> Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen,
> jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen
> Port auf dem gleichen Weg wie bei SuSE schließen.
>
> Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt
> Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn
> nicht gefunden, bzw. konnte ihn nicht nachinstallieren.
>
> Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese
> Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es
> wird noch viel Recherche im Internet erfordern, bis ich mein System
> einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen
> Ports erheblich besser fühlen. ;-)
>
> Gruß, Frank
> --
> ** pgp public key available from keyservers **

Eine einfache Alternative besteht darin, mit firestarter eine Firewall 
einzustellen und hierbei die gewünschten Ports zu schließen.

Gruß

Uli

Reply to:

Follow-Ups:
- Re: Offene Ports schließen
  - From: Klaus Becker <colonius@free.fr>
- Re: Offene Ports schließen
  - From: Frank Streitz <fstreitz@gmx.de>
- Re: Offene Ports schließen
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- Offene Ports schließen
  - From: Frank Streitz <fstreitz@gmx.de>

Prev by Date: Re: Mutt-NG und index_format
Next by Date: Re: Offene Ports schließen
Previous by thread: Re: Offene Ports schließen
Next by thread: Re: Offene Ports schließen
Index(es):
- Date
- Thread