Hi Denny,
2011/1/31 Denny Schierz <[email protected]>:
> hi,
>
> Am Montag, den 31.01.2011, 11:10 +0100 schrieb Stefan Jakob:
>> Fragen:
>> - Ist ein Zugriff auf das System damit möglich gewesen?
>
> Portmapper ist ein Dienst, der sehr häufig auf Unix Systemen zu finden
> ist, um NFS Freigaben einzuhängen. Er "verwaltet" nur Zugriffe auf
> RPC-Ports incl. der Umsetzung auf TCP/UDP Ports.
ic
> Jeder RPC Dienst muss sich beim Portmapper anmelden, damit der wiederum
> anderen mitteilen kann, unter welchem Port dieser Dienst zu erreichen
> ist.:
>
> $ rpcinfo -p localhost
rpcinfo -p localhost
Program Vers Proto Port
100000 2 tcp 111 portmapper
100024 1 udp 53490 status
100024 1 tcp 42514 status
100000 2 udp 111 portmapper
List sich imho unverdächtig. Leider nur wenig bis jetzt damit zu tun gehabt.
> Also nur weil ein Portmapper läuft, heißt das nicht, dass er ein
> Einfallstor bietet.
>
> ansonsten:
>
> # /etc/init.d/portmap stop
> # update-rc.d -f portmap remove
aptitude purge nfs-common
;-)
Nachdem ich mich wieder beruhigt habe, sehe ich das jetzt wieder
unkritischer. Simple FW etabliert...
Danke und Gruß, SJ
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
