Hi Denny, 2011/1/31 Denny Schierz <linuxm...@4lin.net>: > hi, > > Am Montag, den 31.01.2011, 11:10 +0100 schrieb Stefan Jakob: >> Fragen: >> - Ist ein Zugriff auf das System damit möglich gewesen? > > Portmapper ist ein Dienst, der sehr häufig auf Unix Systemen zu finden > ist, um NFS Freigaben einzuhängen. Er "verwaltet" nur Zugriffe auf > RPC-Ports incl. der Umsetzung auf TCP/UDP Ports.
ic > Jeder RPC Dienst muss sich beim Portmapper anmelden, damit der wiederum > anderen mitteilen kann, unter welchem Port dieser Dienst zu erreichen > ist.: > > $ rpcinfo -p localhost rpcinfo -p localhost Program Vers Proto Port 100000 2 tcp 111 portmapper 100024 1 udp 53490 status 100024 1 tcp 42514 status 100000 2 udp 111 portmapper List sich imho unverdächtig. Leider nur wenig bis jetzt damit zu tun gehabt. > Also nur weil ein Portmapper läuft, heißt das nicht, dass er ein > Einfallstor bietet. > > ansonsten: > > # /etc/init.d/portmap stop > # update-rc.d -f portmap remove aptitude purge nfs-common ;-) Nachdem ich mich wieder beruhigt habe, sehe ich das jetzt wieder unkritischer. Simple FW etabliert... Danke und Gruß, SJ -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org