Manfred Raum:
>
> Ich habe gerade eine Port Scan auf heise Security gemacht.
> Port 111 ist offen. Da soll ein RPC Portmapper sein Unwesen
> treiben. Brauche ich das? Was ist das? Wie bekomme ich den tot?
Den handelt man sich ein, wenn man NFS (Unix Netzwerkfreigaben) benutzt.
Wenn Du das nicht benutzt, kannst Du portmap deinstallieren. Wenn doch,
kannst Du den Zugriff darauf in /etc/hosts.allow bzw. /etc/hosts.deny
konfigurieren.
> Laut Paketmanager gibt es fertige Firewall Skripte zum installieren.
> Sorry. Paketfilter Skript natürlich.
:)
> Funktionieren die nach der Installation sofort? Welcher ist den
> Anfänder tauglich?
Definiere "funktionieren". Wenn Du damit meinst, dass nach deren
Konfiguration Deine Einstellungen nach dem Booten automatisch geladen
werden, ist das sicher bei so gut wie allen Paketen der Fall. Bei
einigen wird es sicher auch sinnvolle Defaults oder
Beispielkonfigurationen geben. Letztlich musst Du bei sowas aber immer
selber wissen, was Du tust.
> Hinter welchen Startskript versteckt sich der Paketfilter. Denn in rc5
> habe ich weder was mit Netzwerk noch mit iptables.
iptables ist ein low-level Frontend zur direkten Manipulation der
Filterregeln im Kernel. Da gibt es keine init-Skripte für. Du kannst Dir
entweder selbst etwas damit stricken oder ein etwas komfortableres
Programm benutzen. Empfehlen kann ich davon keines, da ich keines
benutze.
J.
--
I worry about people thinking I have lost direction.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature