Dienste verhindern
Hallo,
Ich würde gerne einige Dienste an bestimmte Netzwerkkarten binden, so
das Sie nicht von der jeweils anderen Netzwerkkarte aus
sichtbar/erreichbar sind. Und weiterhin möchte ich, dass die Dienste
nach draußen nichts über sich verraten. (Name, Version, ...)
Das ganze möchte ich so konfigurieren, das die Dienste auch ohne
blockierenden Filter nicht mehr erzählen als sie müssen.
gegeben: Ein Rechner, Debian Sarge, zwei Schnittstellen.
eth0 nach draußen, Dienste: ssh, http, https.
eth1 lan, es soll kein Netzzugang möglich sein,
Dienste: dhcp, bootp, nfs und mountd (diskless Workstation)
Ich gebe am besten mal ein Beispiel:
Istzustand, auszug aus nmap, iptables wurde deaktiviert:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4
(protocol 2.0)
80/tcp open http Apache httpd 2.0.54 ((Debian
GNU/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e)
111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
443/tcp open http Apache httpd 2.0.54 ((Debian
GNU/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e)
746/tcp open mountd (mountd V1-2) 1-2 (rpc #100005)
2049/tcp open nfs (nfs V2) 2 (rpc #100003)
Sollzustand:
PORT STATE SERVICE VERSION
22/tcp open ssh
80/tcp open http
443/tcp open http
Ich weiß nicht, wie ich nfs & co beibringe, nur an eth1 zu lauschen.
Ich weiß nicht, wie ich ssh und apache abgewöhne, alles über sich
auszuplaudern. /etc/apache2/sites-enabled/default: ServerSignature Off
hat nichts gebracht.
Bei ssh habe ich überhaupt keinen Ansatzpunkt.
Könnt Ihr mir Tips geben?
Danke
Reply to: