Am Sonntag, 17. April 2005 14:31 schrieb Michael Bischof: > Am Sonntag, 17. April 2005 14:02 schrieb Markus Sch�nhaber: > > Noch ein Hinweis zum Schlu�: > > netstat --inet -anp > > zeigt u. a. Dir an, welche Programme auf welcher IP und welchem Port > > eingehende Verbindungen akzeptieren. > > Gaanz herzlichen Dark, Markus ! Jetzt bin ich soweit gekommen dass mir der > Sicherheitscheck sagt: nur port 22 (ssh) und 111 (rpcbind) seien offen. ssh > brauche ich manchmal - rpcbind "nicht dass ich w��te". Aber mir ist nicht > wie ich diesen Port ausschalte.
Willst Du wirklich *von anderen* Rechnern *auf diese* Maschine per ssh zugreifen? Wenn nein, und Du willst nur *von dieser* Maschine *auf andere* per ssh zugreifen, dann schalte den sshd ab, denn Du brauchst ihn dann nicht. Was den Portmapper angeht: Halte portmap an. Etwas �hnliches wie /etc/init.d/portmap stop wird es auf Deinem System wohl auch geben. Wie das genau geht, mu�t Du halt sehen. > Als ich Martins Bemerkung las kriegte ich erst einmal einen Riesenschreck. > Schlie�lich bin ich solange ich denken kann unter Linux mit dieser > Nun, ein bi�chen Erschrecken war auch durchaus angezeigt. > Konfiguration unterwegs. Das von Dir empfohlene Kommando gibt Folgendes aus: > >[EMAIL PROTECTED] root]# netstat --inet -anp > > Aktive Internetverbindungen (Server und stehende Verbindungen) > Proto Recv-Q Send-Q Local Address Foreign Address State > PID/Program name > tcp 0 0 127.0.0.1:32768 0.0.0.0:* LISTEN > 1350/xinetd > tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN > 974/portmap > tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN > 1299/sshd > tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN > 1636/master > udp 0 0 127.0.0.1:53 0.0.0.0:* > 1322/tmdns > udp 0 0 224.0.0.251:5353 0.0.0.0:* > 1322/tmdns > udp 0 0 192.168.100.1:5353 0.0.0.0:* > 1322/tmdns > udp 0 0 127.0.0.1:5353 0.0.0.0:* > 1322/tmdns Mir scheint, Du hast auch noch einen DNS-Server am Laufen. tmdns kenne ich nicht und kann auch schlecht einsch�tzen, ob Du den brauchst. > udp 0 0 0.0.0.0:111 0.0.0.0:* > 974/portmap > > Wei� Jemand wozu so ein Portmapper �berhaupt gut ist ? Und wie man ihn > ausschalten w�rde ? > Gru� mks -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
