Dienste einengen/abschalten

The Torso · Beitrag von **The Torso** » 26.05.2004 21:06:03

Ich hab mal mein System gescannt:

lsof -i
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
dhclient 542 root    5u  IPv4    591       UDP *:bootpc 
cupsd    675 root    0u  IPv4    913       TCP *:ipp (LISTEN)
cupsd    675 root    2u  IPv4    914       UDP *:ipp 
inetd    692 root    4u  IPv4    927       TCP *:discard (LISTEN)
inetd    692 root    5u  IPv4    928       UDP *:discard 
inetd    692 root    6u  IPv4    929       TCP *:daytime (LISTEN)
inetd    692 root    7u  IPv4    930       TCP *:time (LISTEN)
inetd    692 root    8u  IPv4    931       TCP *:smtp (LISTEN)
l-cg:/home/cg# nmap -sS 138.232.252.228

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-26 20:46 CEST
Interesting ports on ysh10-252-228.uibk.ac.at (138.232.252.228):
(The 1654 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
9/tcp   open  discard
13/tcp  open  daytime
25/tcp  open  smtp
37/tcp  open  time
631/tcp open  ipp

Nmap run completed -- 1 IP address (1 host up) scanned in 2.452 seconds
l-cg:/home/cg# nmap -sU 138.232.252.228

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-26 20:47 CEST
Interesting ports on ysh10-252-228.uibk.ac.at (138.232.252.228):
(The 1476 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
9/udp  open  discard
68/udp open  dhcpclient

Nmap run completed -- 1 IP address (1 host up) scanned in 3.950 seconds

Kann mir bitte jemand erklaeren, was das alles fuer Dienste sind. Ich meine, 'dhclient' und 'cupsd' kenn ich ja, aber der Rest. Außerdem bringt es doch nichts, wenn dhclient und all die anderen Dienste offen sind. Kann man die nicht irgendwie aendern, dass nur localhost, also ich auf diese Dienste zugreifen kann.
Aber wie konfiguriere ich das? Die meisten Dinge werden sich wohl im /etc/init.d zu finden sein. Aber wie konfiguriere ich die Skripten nach meinen Bedurefnissen?

ernohl · Beitrag von **ernohl** » 26.05.2004 21:31:37

Kann mir bitte jemand erklaeren, was das alles fuer Dienste sind.
...
Debian GNU/Linux SID

SID also. Wieso stellst du eine DAU-Frage?

The Torso · Beitrag von **The Torso** » 26.05.2004 21:38:09

nein, Sarge!
Ok, in der Signatur hab ich sid stehen, aber das benutz ich mehr oder weniger nur fuer verschiedene Experimente (kernel kompilieren, software kompilieren ....)

emge · Beitrag von **emge** » 26.05.2004 21:48:52

ernohl hat geschrieben:
Kann mir bitte jemand erklaeren, was das alles fuer Dienste sind.
...
Debian GNU/Linux SID
SID also. Wieso stellst du eine DAU-Frage?

Eine Übersicht über die verschiedenen Dienste findet sich u. A. unter http://www.networksorcery.com/enp/topic/ipsuite.htm.

Grüße, Marco

P.S. ernohl, war wohl vorhin doch ein Frustposting

ernohl · Beitrag von **ernohl** » 26.05.2004 22:45:47

emge hat geschrieben: P.S. ernohl, war wohl vorhin doch ein Frustposting

JAAAA!!!! Ich frage mich, warum man Küken (Daus) helfen soll, die (sid) schlauer sein wollen als die Henne (woody).

Wer "probier mal dieses, probier mal jenes" will, kann auch Win95 nehmen. Diese Typen sind nicht mal in der Lage, "google" zu tippen, wie dieser Thread zeigt. Aber mit SID prahlen. Findest du das ok?

The Torso · Beitrag von **The Torso** » 27.05.2004 00:09:00

@ ernohl: Ich fände die Kritik ok wenn ich wirklich nur SID benutzen würde. Aber mir ist es auch wichtig ein 'stabiles System' zu haben (ok, sarge ist auch noch nicht stable, aber bis noch gab es keine Schwierigkeiten damit - was ich bei Sid bisher auch sagen kann).

Leider bin ich so gut wie gezwungen sid bzw. seit xfree4.3 ins sarge ist auch sarge zu nehmen, da der XServer aus woody meine Graka nicht sehr gerne hat und ich nichts von Backports halte.

Außerdem hab ich nur wenig Ahnung von den Diensten usw. Aber warum glaubst du hab ich hier gepostet? Ach ja, GOOGLE kann ich schreibn und habs auch schon benutzt!
Ich möchte mich Fortbilden, und warum darf man dann nicht jemanden Fragen der es evtl. schon weiß? Warum ist denn sonst dieses Forum da - um seine Probleme mitzuteilen und gemeinsam auf eine Lösung zu gelangen.
Bis jetzt hab ich auch super Erfahrungen hier im forum gemacht. Als ich diesen Sommer anfing so richtig mich mit Debian zu beschäftigen hatte ich noch sehr wenig Ahnung, ich wusste nicht einmal wie die Config-Datei fuer den X-Server aussieht.
Die könnte ich dir abschnittsweise jetzt sogar aus meinem Gedächtnis aufschreiben, aber lassen wir das.

Ich beschäftige mich mal mit den Informationen die ich erhalten habe und melde mich bei neuerlichen Fragen sicher noch mal --- falls das noch erlaubt ist

P.S.: Ich hab meine Signatur jetzt aktualisiert. Es tut mir leid, aber auf solche Sachen erinnere ich mich halt nicht immer, wenn ich ein OS installiere.

router · Beitrag von **router** » 27.05.2004 10:29:42

ernohl hat geschrieben: Wer "probier mal dieses, probier mal jenes" will, kann auch Win95 nehmen. Diese Typen sind nicht mal in der Lage, "google" zu tippen, wie dieser Thread zeigt.

Obwohl ich auch der Meinung bin, dass zu viele nicht in der Lage sind sich selber zu informieren (google), darf man nicht vergessen, dass letztendlich fast alles im Internet steht und folglich keiner mehr hier posten müsste.
Im Grundsatz stimme ich dir aber zu.