Am Donnerstag, 31. Januar 2002 21:57 schrieb Guido Hennecke: > Ist ja schon um Einiges kuerzer. Aber nicht viel und in der /etc/inetd.conf ist nur noch das ohne # netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd -a swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
> > Aktive Internetverbindungen (Nur Server) > > Proto Recv-Q Send-Q Local Address Foreign Address State > > tcp 0 0 0.0.0.0:32768 0.0.0.0:* > > LISTEN tcp 0 0 0.0.0.0:2049 0.0.0.0:* > > LISTEN > Was war das gleich nochmal? rpc.statd 184 root 4u IPv4 316 UDP *:32768 rpc.statd 184 root 5u IPv4 319 TCP *:32768 (LISTEN) rpc.nfsd 342 root 4u IPv4 619 UDP *:2049 rpc.nfsd 342 root 5u IPv4 622 TCP *:2049 (LISTEN) > > tcp 0 0 0.0.0.0:901 0.0.0.0:* > > LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* > > LISTEN > Und das? (Bitte mit lsof -Pi | grep <portnummer> inetd 206 root 6u IPv4 433 TCP *:901 (LISTEN) sendmail 326 root 5u IPv4 536 TCP *:587 (LISTEN) > 111 ist der Portmapper. Der sollte auf deinem Router garnicht laufen. > Den brauchst Du fuer NFS. Hast Du darueber nachgedacht, den auf einen > anderen Rechner zu packen? Vorerst m�chte ich weiter nfs laufen lassen. Gegenfrage: Was macht jemand, der nur einen PC hat, und mit dem ins Internet geht? Gut, der braucht kein nfs. Aber da sind ja zwangwsl�ufig auch alle ben�tigten Dienste und Daten drauf. Das mu� ja dann auch iegendwie m�glich sein. Bzw. wie sieht denn da ein Schutz aus. Ich kenne jede Menge Leute, bei denen das so ist und nicht anders geht. > > tcp 0 0 0.0.0.0:947 0.0.0.0:* > > LISTEN > Was das? Kann heut nur 948 anbieten... rpc.mount 344 root 5u IPv4 694 TCP *:948 (LISTEN) > > tcp 0 0 0.0.0.0:631 0.0.0.0:* > > LISTEN > Was das? cupsd 205 root 0u IPv4 511 TCP *:631 (LISTEN) cupsd 205 root 2u IPv4 512 UDP *:631 > > tcp 0 0 0.0.0.0:25 0.0.0.0:* > > LISTEN > Wolltest Du nicht sendmail anhalten? Mach ich noch. sendmail 326 root 4u IPv4 535 TCP *:25 (LISTEN) apache 425 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) > > udp 0 0 0.0.0.0:32768 0.0.0.0:* > > udp 0 0 0.0.0.0:2049 0.0.0.0:* > Was ist das? Das gleiche, wie oben rpc.nfsd 342 root 4u IPv4 619 UDP *:2049 rpc.nfsd 342 root 5u IPv4 622 TCP *:2049 (LISTEN) rpc.statd 184 root 4u IPv4 316 UDP *:32768 rpc.statd 184 root 5u IPv4 319 TCP *:32768 (LISTEN) > > udp 0 0 0.0.0.0:137 0.0.0.0:* > > Kann man dem SMB Kram nicht beibringen, nur auf einem Interface zu > arbeiten? Wie? > > udp 0 0 0.0.0.0:783 0.0.0.0:* > Was ist das? Heut auch nur 784... rpc.statd 184 root 3u IPv4 271 UDP *:784 > > udp 0 0 0.0.0.0:10000 0.0.0.0:* > Und das? Webmin. miniserv. 365 root 3u IPv4 816 TCP *:10000 (LISTEN) miniserv. 365 root 4u IPv4 817 UDP *:10000 > Weiter oben ist mir aufgefallen, dass Du einige Dienste auf 192.168.6.0 > gebunden hast. Das musst Du natuerlich (wie bei ssh) auf 192.168.6.11 > aendern. Wenn ich w��te, wie. tcp 0 0 192.168.6.0:80 0.0.0.0:* LISTEN Das scheint apache zu sein: apache 360 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) apache 421 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) apache 422 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) apache 423 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) apache 424 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) apache 425 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN) sshd 648 root 4u IPv4 1113 TCP debbi.mima.de:22->pc.mima.de:32804 (ESTABLISHED) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
