Hi!
Ich habe hier einen neuen Debian Rechner, den ich gerne mal von allen
unnötigen Prozessen und Diensten befreien möchte.
Da fiel mir inetd mit folgenden Diensten auf:
time
discard
daytime
auth / identd
Kann man diese Dienste gefahrlos deaktivieren bzw. inetd gar nicht erst
starten lassen,
On Tue, Aug 17, 2004 at 02:17:08PM +0200, Patrick Petermair wrote:
Ich habe hier einen neuen Debian Rechner, den ich gerne mal von allen
unnötigen Prozessen und Diensten befreien möchte.
Da fiel mir inetd mit folgenden Diensten auf:
time
discard
daytime
Das kann alles weg.
auth /
Hallo!
On 17 Aug 2004 at 14:17 +0200, Patrick Petermair wrote:
Ich habe hier einen neuen Debian Rechner, den ich gerne mal von allen
unnötigen Prozessen und Diensten befreien möchte.
Da fiel mir inetd mit folgenden Diensten auf:
time
discard
daytime
auth / identd
Kann man diese
Hi,
also hier ein kleines Beispiel. Neulich habe ich jemandem geholfen, seine
Maschine ohne Firewall ins Internet zu stellen. Lediglich per ssh sollte man
raufkommen. Also inetd abschalten (habe ich ganz deinstalliert), portmap weg,
rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann
On Tue, Aug 17, 2004 at 04:41:54PM +0200, Tim Ruehsen wrote:
rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf port
22 sondern irgendwo 49152 laufen) und postfix (master, bindet sich aber nur
auf localhost:25).
Wieso sollte der sshd auf so einem komischen Port laufen?
Am Dienstag, 17. August 2004 17:18 schrieb Torsten Schneider:
On Tue, Aug 17, 2004 at 04:41:54PM +0200, Tim Ruehsen wrote:
rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf
port
22 sondern irgendwo 49152 laufen) und postfix (master, bindet sich aber
nur
auf
On Tue, Aug 17, 2004 at 05:18:46PM +0200, Torsten Schneider wrote:
Wenn man den immer aktuell hält und den Login mit Username/Passwort
verbietet, sollte auch auf 22/tcp nicht viel passieren.
? Womit soll man sich dann anmelden?
ciao, Dirk
--
| Akkuschrauber-Kaufberatung and AEG-GSM-stuff
Hallo
Dirk Salva ([EMAIL PROTECTED]) wrote:
On Tue, Aug 17, 2004 at 05:18:46PM +0200, Torsten Schneider wrote:
Wenn man den immer aktuell hält und den Login mit Username/Passwort
verbietet, sollte auch auf 22/tcp nicht viel passieren.
? Womit soll man sich dann anmelden?
Mit einem
Dirk Salva [u] wrote on 17/08/2004 18:19:
On Tue, Aug 17, 2004 at 05:18:46PM +0200, Torsten Schneider wrote:
Wenn man den immer aktuell hält und den Login mit Username/Passwort
verbietet, sollte auch auf 22/tcp nicht viel passieren.
? Womit soll man sich dann anmelden?
Wahrscheinlich per ssh-key?
On Tue, Aug 17, 2004 at 06:00:52PM +0200, Tim Ruehsen wrote:
Du gibst die Antwort eigentlich selbst. 'Wenn' und 'sollte' sind der
Schlüssel;-)
In meinem Beispiel kümmert sich (wie fast überall) keiner mehr um tägliche
Updates. Port 49152 deshalb, weil bis 49152 schon 'offiziell' alles
Hallo!
On 17 Aug 2004 at 20:44 +0200, Torsten Schneider wrote:
On Tue, Aug 17, 2004 at 06:00:52PM +0200, Tim Ruehsen wrote:
In meinem Beispiel kümmert sich (wie fast überall) keiner mehr um tägliche
Updates. Port 49152 deshalb, weil bis 49152 schon 'offiziell' alles
'belegt' ist, also
11 matches
Mail list logo
