System absichern / Dienste schließen

Transmitter · Beitrag von **Transmitter** » 04.01.2006 10:45:05

Hi

Gibt es irgendwo eine Anleitung, welche Dienste man benötigt, und welche man am besten beendet?

netstat -tap |grep LISTEN
tcp 0 0 *:sunrpc *:* LISTEN 1464/portmap
tcp 0 0 *:auth *:* LISTEN 1842/inetd
tcp 0 0 *:ssh *:* LISTEN 1853/sshd
tcp 0 0 localhost.localdom:smtp *:* LISTEN 1836/exim4
tcp 0 0 *:767 *:* LISTEN 1857/rpc.statd

Leider finde ich schon nichts passendes zu sunrpc, brauche ich den?
Wie halte ich den Dienst an?

lsof -i:1464
hat nichts ausgegeben

Nach portmap stop läuft der Dienst immer noch, kann mir da jemand helfen?

Danke schon mal

Beitrag von **McAldo** » 04.01.2006 11:28:31

Es kommt drauf an, was du machen möchtest. Danach richtet sich, welche Dienste benötigt werden.

Vielleicht schreibst du mal, was alles auf dem Rechner laufen soll.

McAldo

Transmitter · Beitrag von **Transmitter** » 04.01.2006 11:42:26

Oh .. ja, sorry .. total vergessen :-S

Es soll ein Webserver laufen, den installiere ich gerade.
Ein Mailserver (SMTP und POP3), den muss ich noch installieren.
SSH natürlich, damit ich den Server verwalten kann.
Anstelle von FTP muss ich mir noch was überlegen.
Und MySQL, aber der soll nur von localhost erreichbar sein.

Beitrag von **McAldo** » 04.01.2006 11:49:40

na da kannst du ja schonmal ne Menge Pakete deinstallieren.

Code: Alles auswählen

apt-get remove --purge portmap telnet  .....

Wäre interessant, was da alles installiert ist.

Dann den inetd absichern.

Code: Alles auswählen

echo "ALL: ALL" >> /etc/hosts.deny

echo "sshd: 192.168.1.10" >> /etc/hosts.allow  <--- hier die IP eintragen, von welchem Rechner der ssh-Zugriff gestattet sein soll

Dann noch bestimmte Dinge aus dem inetd werfen:

Code: Alles auswählen

update-inetd --remove daytime
update-inetd --remove telnet
update-inetd --remove finger
...
...

apache und die anderen Dienste "lauschen" selber, daher hat der deny.hosts-Eintrag auf die keinen Einfluß.

McAldo

Edit: nach den Maßnahmen mit dem inetd muß dieser natürlich neu gestartet werden:

Code: Alles auswählen

/etc/init.d/inetd restart

Transmitter · Beitrag von **Transmitter** » 04.01.2006 11:58:54

McAldo hat geschrieben: echo "sshd: 192.168.1.10" >> /etc/hosts.allow <--- hier die IP eintragen, von welchem Rechner der ssh-Zugriff gestattet sein soll[/code]

Das Problem ist nur, dass der Webser in einem Rechenzentrum steht und ich von meinem DSL Anschluss mit dyn IP da drauf muss.

Kann ich das dann auch irgendwie in die hosts.allow eintragen oder würde ich mich dann selbst aussperren?

Beitrag von **McAldo** » 04.01.2006 12:12:18

Hm..., dann würdest du dich selber aussperren. Das geht also nicht.

Könntest höchstens das machen:

Code: Alles auswählen

echo "sshd: ALL" >> /etc/hosts.allow

Dann wäre der ssh-Zugriff von überall her erlaubt.
Teste es aber vorher auf einem Rechner bei dir zuhause, nicht dass es ne böse Überraschung gibt.

Sollte aber so funktionieren.

McAldo

Transmitter · Beitrag von **Transmitter** » 04.01.2006 13:52:24

Werde ich nachher mal vorsichtig testen.

Brauche ich den *:auth Dienst?

Webserver und DB laufen jetzt schon mal

Beitrag von **McAldo** » 04.01.2006 15:07:40

Transmitter hat geschrieben: Brauche ich den *:auth Dienst?

Keine Ahnung was der macht. Mal googlen.

McAldo