Am Sonntag, 28. August 2005 09:55 schrieb Frank Streitz: > Da ich hier heute das erste Mal schreibe, möchte ich mich kurz > vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal > versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile > öfter Linux als Windows. > > Durch Yast habe ich die Konfiguration der Geräte und der > Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast > mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann > doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um > den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start > von Yast wieder alles ganz anders war. :-( > > Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem > Netz gezogen) und werde jetzt Schritt für Schritt mein System > kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich > durch "try and error" lerne, bleibt mir auch im Gedächtnis haften. Und > ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole > schon erworben. > > Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet > habe ich fest gestellt, daß folgende Ports offen sind: > 22 sshd > 111 portmap > 113 inetd > 119 inetd (wird durch leafnode verursacht) > 515 lpd > 848 rpc.stat > 6000 X > > Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen, > jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen > Port auf dem gleichen Weg wie bei SuSE schließen. > > Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt > Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn > nicht gefunden, bzw. konnte ihn nicht nachinstallieren. > > Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese > Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es > wird noch viel Recherche im Internet erfordern, bis ich mein System > einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen > Ports erheblich besser fühlen. ;-) > > Gruß, Frank > -- > ** pgp public key available from keyservers **
Eine einfache Alternative besteht darin, mit firestarter eine Firewall einzustellen und hierbei die gewünschten Ports zu schließen. Gruß Uli
