Ich bin gerade dabei mein Debian Lenny zu härten, jetzt folgendes:
Ich habe an meinem Computer 4 Ethernet-Schnittstellen, jedoch benötige ich für den täglichen Gebrauch nur eine davon.
eth0 -> aktiviert, statische IP -> benötigt
eth1 -> aktiviert, DHCP -> nicht benötigt
eth2 -> aktiviert, DHCP -> nicht benötigt
eth3 -> Im BIOS wegen IRQ-Problemen deaktiviert
Mittels netstat bekomme ich folgende Ausgabe:
Code: Alles auswählen
# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:46573 0.0.0.0:* LISTEN 101 9585 2931/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 7259 2462/portmap
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 0 9530 2908/inetd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 9506 2896/exim4
udp 0 0 0.0.0.0:32768 0.0.0.0:* 101 9580 2931/rpc.statd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 7854 3125/dhclient3
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 7852 3135/dhclient3
udp 0 0 0.0.0.0:987 0.0.0.0:* 0 9571 2931/rpc.statd
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 7256 2462/portmap
Nmap Scan von einem externen Win98-Rechner ergab:
Code: Alles auswählen
111/tcp open rpcbind
113/tcp open authWelche Ports bzw. Dienste sollten deaktiviert werden? Ich benötige keine speziellen Server-Dienste, da der Rechner nur als normaler Arbeits-Client verwendet wird.
!