Le Dimanche 28 Août 2005 13:23, Hans-Ulrich Scholl a écrit : > Am Sonntag, 28. August 2005 09:55 schrieb Frank Streitz: > > Da ich hier heute das erste Mal schreibe, möchte ich mich kurz > > vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal > > versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile > > öfter Linux als Windows. > > > > Durch Yast habe ich die Konfiguration der Geräte und der > > Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast > > mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann > > doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um > > den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start > > von Yast wieder alles ganz anders war. :-( > > > > Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem > > Netz gezogen) und werde jetzt Schritt für Schritt mein System > > kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich > > durch "try and error" lerne, bleibt mir auch im Gedächtnis haften. Und > > ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole > > schon erworben. > > > > Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet > > habe ich fest gestellt, daß folgende Ports offen sind: > > 22 sshd > > 111 portmap > > 113 inetd > > 119 inetd (wird durch leafnode verursacht) > > 515 lpd > > 848 rpc.stat > > 6000 X > > > > Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen, > > jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen > > Port auf dem gleichen Weg wie bei SuSE schließen. > > > > Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt > > Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn > > nicht gefunden, bzw. konnte ihn nicht nachinstallieren. > > > > Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese > > Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es > > wird noch viel Recherche im Internet erfordern, bis ich mein System > > einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen > > Ports erheblich besser fühlen. ;-) > > > > Gruß, Frank > > -- > > ** pgp public key available from keyservers ** > > Eine einfache Alternative besteht darin, mit firestarter eine Firewall > einzustellen und hierbei die gewünschten Ports zu schließen.
oder mit guarddog unter kde. Firestarter habe ich noch nie benutzt, ich weiss daher nicht , welches Programm besser ist. Gruß Klaus
