aufräumen

_ash · Beitrag von **_ash** » 23.08.2007 00:25:25

Debian Etch installiert, jetzt möchte ich das OS aufräumen und vor allem offene dienste deaktivieren, soweit ich sie nicht brauche:

Code: Alles auswählen

netstat -atp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost:2208          *:*                     LISTEN     2682/hpiod
tcp        0      0 *:sunrpc                *:*                     LISTEN     2434/portmap
tcp        0      0 localhost:45808         *:*                     LISTEN     2685/python
tcp        0      0 *:auth                  *:*                     LISTEN     3010/inetd
tcp        0      0 *:48819                 *:*                     LISTEN     3581/rpc.statd
tcp        0      0 localhost:ipp           *:*                     LISTEN     2786/cupsd
tcp        0      0 localhost:smtp          *:*                     LISTEN     2991/exim4
tcp        0      0 noname:59999            lm-in-f104.google.c:www ESTABLISHED3911/firefox-bin
tcp        0      0 noname:59288            mu-in-f147.google.c:www ESTABLISHED3911/firefox-bin
tcp        0      0 noname:59287            mu-in-f147.google.c:www ESTABLISHED3911/firefox-bin

kann mir jmd sagen, ob das so ok aussieht? mit *sunrpc kann ich nichts anfangen, *auth sagt mir auch nichts. und *48819?

vielen dank.

Outpack · Beitrag von **Outpack** » 23.08.2007 00:44:41

sunrpc ist der portmapper - port 111

_ash · Beitrag von **_ash** » 23.08.2007 00:51:39

sagt mir nichts. was macht der/brauch ich den?

Outpack · Beitrag von **Outpack** » 23.08.2007 01:09:36

_ash hat geschrieben:sagt mir nichts. was macht der/brauch ich den?

kommt darauf an ob du nen Portmapper brauchst. Evtl. für inetd oder xinetd

_ash · Beitrag von **_ash** » 23.08.2007 08:33:51

xinet läuft; was genau macht der portmapper da? wie sieht's mit den anderen diensten aus?

nil · Beitrag von **nil** » 23.08.2007 08:47:32

Die Frage ist eher, wofür Du xinetd brauchst. Du kannst Dir alles auch mal so anschauen:

Code: Alles auswählen

lsof -i

_ash · Beitrag von **_ash** » 23.08.2007 09:44:41

das hier wäre der entsprechende Output; wofür bräuchte ich den xintd, bzw warum nicht? sry, bin noch nicht so fit in Debian.

Code: Alles auswählen

COMMAND    PID        USER   FD   TYPE DEVICE SIZE NODE NAME
portmap   2302      daemon    3u  IPv4   6335       UDP *:sunrpc
portmap   2302      daemon    4u  IPv4   6338       TCP *:sunrpc (LISTEN)
hpiod     2615        root    0u  IPv4   6963       TCP localhost:2208 (LISTEN)
python    2618       hplip    4u  IPv4   6974       TCP localhost:45847 (LISTEN)
cupsd     2719        root    1u  IPv4   7122       TCP localhost:ipp (LISTEN)
cupsd     2719        root    3u  IPv4   7125       UDP *:ipp
avahi-dae 2801       avahi   13u  IPv4   8466       UDP *:mdns
avahi-dae 2801       avahi   14u  IPv4   8467       UDP *:32768
exim4     2873 Debian-exim    3u  IPv4   8587       TCP localhost:smtp (LISTEN)
inetd     2892        root    4u  IPv4   8626       TCP *:auth (LISTEN)
dhclient  3311        root    5u  IPv4   9961       UDP *:bootpc
rpc.statd 3463       statd    3u  IPv4   9999       UDP *:32769
rpc.statd 3463       statd    6u  IPv4   9954       UDP *:671
rpc.statd 3463       statd    7u  IPv4  10007       TCP *:43245 (LISTEN)
firefox-b 3715         ash   56u  IPv4  12836       TCP noname:54223->static.130 .201.47.78.clients.your-server.de:www (CLOSE_WAIT)
firefox-b 3715         ash   57u  IPv4  12837       TCP noname:54224->static.130 .201.47.78.clients.your-server.de:www (CLOSE_WAIT)
gaim      4042         ash   13u  IPv4  12510       TCP noname:34915->64.12.24.1 73:aol (ESTABLISHED)
gaim      4042         ash   14u  IPv4  12526       TCP noname:37033->caim-d05b. blue.aol.com:aol (ESTABLISHED)
gaim      4042         ash   15u  IPv4  12542       TCP noname:49314->64.12.30.52:aol (ESTABLISHED)

Beitrag von **KBDCALLS** » 23.08.2007 09:57:21

Hier findest du Beschreibungen wozu inetd und xinetd da sind.

http://de.wikipedia.org/wiki/Inetd
http://en.wikipedia.org/wiki/Inetd
http://en.wikipedia.org/wiki/Xinetd

Diese beiden Server gibt es nicht nur bei Debian. Allerdings braucht man nur einen davon. Allerdings sind die Paketabhängigkeiten derartig beschertet gemacht gemacht das man nicht ohne inetd auskommt. Kann ihn aber unbesorgt deaktivieren wenn gewünscht.

dabo · Beitrag von **dabo** » 23.08.2007 10:30:53

Der inetd wird bei Dir für ident benutzt. Brauch ich z.B. gar nicht.
Kannst Du in der /etc/inetd.conf deaktivieren.

Code: Alles auswählen

#:INFO: Info services
#ident          stream  tcp     wait    identd  /usr/sbin/identd        identd

Der portmapper ist bei Debian standardmäßig aktiviert, weil nfs standardmäßig an ist.
Wenn Du es nicht brauchst, kann Du es entweder über update-rc.d aus den Runleveln entfernen oder auch gleich deinstallieren.

Beitrag von **KBDCALLS** » 23.08.2007 10:52:24

Inetd/xinetd selbst stellt vier Interne Dienste bereit.

Code: Alles auswählen

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-23 10:43 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1677 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
9/tcp    open  discard
13/tcp   open  daytime
19/tcp   open  chargen

Die werden in der Regel nicht gebraucht. Samba-swat ist zum Beispiel so konfiguriert das es über inetd/xinetd gestartet wird.