Manfred Raum: > > Ich habe gerade eine Port Scan auf heise Security gemacht. > Port 111 ist offen. Da soll ein RPC Portmapper sein Unwesen > treiben. Brauche ich das? Was ist das? Wie bekomme ich den tot? Den handelt man sich ein, wenn man NFS (Unix Netzwerkfreigaben) benutzt. Wenn Du das nicht benutzt, kannst Du portmap deinstallieren. Wenn doch, kannst Du den Zugriff darauf in /etc/hosts.allow bzw. /etc/hosts.deny konfigurieren. > Laut Paketmanager gibt es fertige Firewall Skripte zum installieren. > Sorry. Paketfilter Skript natürlich. :) > Funktionieren die nach der Installation sofort? Welcher ist den > Anfänder tauglich? Definiere "funktionieren". Wenn Du damit meinst, dass nach deren Konfiguration Deine Einstellungen nach dem Booten automatisch geladen werden, ist das sicher bei so gut wie allen Paketen der Fall. Bei einigen wird es sicher auch sinnvolle Defaults oder Beispielkonfigurationen geben. Letztlich musst Du bei sowas aber immer selber wissen, was Du tust. > Hinter welchen Startskript versteckt sich der Paketfilter. Denn in rc5 > habe ich weder was mit Netzwerk noch mit iptables. iptables ist ein low-level Frontend zur direkten Manipulation der Filterregeln im Kernel. Da gibt es keine init-Skripte für. Du kannst Dir entweder selbst etwas damit stricken oder ein etwas komfortableres Programm benutzen. Empfehlen kann ich davon keines, da ich keines benutze. J. -- I worry about people thinking I have lost direction. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature