configurar servicios (ftp, telnet, finger...)

[=?iso-8859-1?Q?Ferm=EDn_Manzanedo?=]

Hola,
una vez resuelto el tema de los usuarios y passwd continuo con el correo que 
iba a mandar a la lista. Tengo una conexión desde casa a internet, y me he dado 
cuenta de que, novato de mi, tengo un montón de servicios disponibles que dudo 
mucho utilice alguna vez.
Esto es lo que sale al hacer un netstat -ta en mi máquina:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost.localdo:16001 localhost.localdom:2840 ESTABLISHED
tcp        0      0 localhost.localdom:2840 localhost.localdo:16001 ESTABLISHED
tcp        0      0 *:4000                  *:*                     LISTEN
tcp        0      0 localhost.localdo:16001 localhost.localdom:1096 ESTABLISHED
tcp        0      0 localhost.localdom:1096 localhost.localdo:16001 ESTABLISHED
tcp        0      0 localhost.localdo:16001 *:*                     LISTEN
tcp      220      0 213.4.234.207:1093      64.124.41.224.naps:8888 ESTABLISHED
tcp        0      0 *:1030                  *:*                     LISTEN
tcp        0      0 *:6000                  *:*                     LISTEN
tcp        0      0 *:printer               *:*                     LISTEN
tcp        0      0 *:auth                  *:*                     LISTEN
tcp        0      0 *:finger                *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:telnet                *:*                     LISTEN
tcp        0      0 *:time                  *:*                     LISTEN
tcp        0      0 *:daytime               *:*                     LISTEN
tcp        0      0 *:discard               *:*                     LISTEN
tcp        0      0 *:738                   *:*                     LISTEN
tcp        0      0 *:1024                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN

De utilizar alguna vez, serían el ftp, smtp(lógicamente, ¿no?), imagino que 
printer (¿impresora?) y el X11 (este último nunca desde remoto). En alguna 
ocasión telnet.
No se lo que significan daytime, sunrpc, kerberos (creo que sirve para recordar 
la contraseña, ¿no?), ni discard. También utilizaría gnomeICU y el napster, que 
me imagino que utilizarán algún puerto de los anteriores(en el momento de hacer 
netstat -at estaban abiertos).
El ftp siempre (o casi siempre) sería a la misma máquina (al igual que el 
telnet). De todas formas, si en /etc/hosts.deny y hosts.allow pongo solo el de 
esa máquina siempre podría cambiarlo y poner la IP de la otra ¿no?.

En concreto, mi pregunta es: ¿Qué servicios puedo mantener y cuales me 
recomendáis quitar? y, ¿Cómo puedo cerrar los puertos que no voy a utilizar?. 
He leído el Security-HOWTO pero no me lo ha aclarado mucho...

Perdonad por la extensión del mail y muchas gracias de antemano. Un saludo.
-- 
-----------------------------------------------
Fermín Manzanedo <fmanguATtelelineDOTes>
http://www.astrored.net/elsol | Badajoz, Spain
Desde Toshiba2140CDS con Debian GNU/Linux 2.2 
Usuario Linux #184967