Re: Offene Ports schließen
Felix M. Palmen meinte am 28.08.05 um 10:43:
> * Frank Streitz <fstreitz@gmx.de> [20050828 09:55]:
>> Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus
>> dem Netz gezogen)
> Wenn du zumindest DSL an deinem Rechner hast solltest du das in
> Zukunft nicht mehr tun, eine Installation direkt aus dem Netz ist da
> wesentlich praktischer. Falls du doch Installations-Medien brauchst,
> schau dir mal jigdo an und die Möglichkeit, DVDs zu erstellen, nur so
> als Tipp ;)
Das ist wirklich ein guter Tip. Ich habe zwar auch Installationquellen
aus dem Netz eingetragen, aber die CDs als Quelle nicht gelöscht. bin
mir schon vorgekommen wie ein diskjockey. ;-) Da hätten mich 2-3 DVDs
bedeutend weniger genervt. Bei einer unbekannten Distribution muß man ja
doch immer jede menge nachinstallieren.
>> Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im
>> Internet habe ich fest gestellt, daß folgende Ports offen sind:
>> 22 sshd
> dpkg-reconfigure ssh
> Du wurdest doch bei der Installation gefragt, ob du den sshd laufen
> lassen willst :)
Ja, schon. ;-)
>> 111 portmap
>> 113 inetd
>> 119 inetd (wird durch leafnode verursacht)
> [...]
> Was über inetd läuft sollte normalerweise durch tcpd kontrollierbar
> sein. /etc/hosts.(allow|deny) hilft da weiter. Ansonsten schau in der
> Konfigurationsdatei des jeweiligen Dienstes nach "listen" oder
> ähnlichen Optionen.
Werde ich machen!
[Paketfilter]
Da es noch etwas dauern wird, bis ich bei iptables durchblicke, mache
ich vorher lieber erstmal alle Port dicht, soweit es geht.
Gruß, Frank
--
** pgp public key available from keyservers **
Reply to: