inetd + tftp

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
inetd
Beiträge: 20
Registriert: 30.08.2003 18:46:38

inetd + tftp

Beitrag von inetd » 30.08.2003 19:22:45

Hallo

Ich bin ein Linux-Neuling, aber fest entschlossen, dies zu ändern. Leider legt mir das Schicksal dabei immer wieder Stolpersteine in den Weg, so wie auch bei meinem neuesten Problem (in diesem Zusammenhang möchte ich mich auch für die einfallslose Wahl meines Nicks entschuldigen):

Ich hab auf einem schon etwas betagteren System Debian installiert, was an sich auch ganz gut geklappt hat. Sogar den Apache hab ich zum Laufen gebracht.
Bei der Gelegenheit hab ich von einem ans Netzwerk angeschlossenen Windows PC LANGuard ausgeführt, welches auf offene Ports scannt. Herausgekommen ist dabei, dass ein Trivial FTP (tftp) Service auf dem Linux-PC läuft, und das scheint wohl ein Sicherheitsrisiko zu sein (naja, auch wenns keins ist, brauchen tu ich das wohl nicht).
Also weg damit!
Doch wie?
Aus der /etc/inetd.conf auskommentieren, heisst es unter http://www.cert.org/tech_tips/usc20_full.html#2.17
Aber in der Datei find ich gar keine diesbezügliche Zeile. Es heisst bloß einmal "#:BOOT: Tftp service is provided primarily for booting. Most sites run this only on machines acting as boot servers", und da gibt's ja nichts mehr zum Auskommentieren.

Was mach ich denn nun :?:

zaarkov
Beiträge: 123
Registriert: 14.08.2003 11:08:51

Beitrag von zaarkov » 31.08.2003 15:11:25

versuch mal

Code: Alles auswählen

netstat -aplt
das zeigt dir alle lauschenden programme auf den entsprechenden ports an.

findest du den programmnamen, ist dir schon etwas weiter geholfen. dann weisst du wenigstens, was du wo ausknippsen kannst.

ansonsten kann's sein, dass dein kernel das eventuell macht.
da hilft dann wegkonfigurieren und neu compilieren.

oder aber du filterst das einfach mit iptables wech...

zaarkov

Benutzeravatar
inetd
Beiträge: 20
Registriert: 30.08.2003 18:46:38

Beitrag von inetd » 31.08.2003 17:25:27

danke erstmal für die Antwort

also mit netstat seh ich das Programm nicht.
iptables geht soweit ich weiß erst ab 2.4.x, und ich hab nur 2.2.2, also muss ich wohl sowieso den kernel neu kompilieren *juhu* :lol:

wie kann ich denn von dem Linux PC aus feststellen, dass wirklich dieses tftp läuft wenns nicht in netstat angezeigt wird?

zaarkov
Beiträge: 123
Registriert: 14.08.2003 11:08:51

Beitrag von zaarkov » 31.08.2003 18:10:00

fuer den 2.2.x kernel kannst du ipchains statt iptables verwenden.

zaarkov

Benutzeravatar
inetd
Beiträge: 20
Registriert: 30.08.2003 18:46:38

Beitrag von inetd » 01.09.2003 13:01:15

hab den kernel neu kompiliert, jetzt ists weg - danke! jetzt hab ich zwar ein anderes Problem, aber das gehört eher in die Kategorie Grundsatzfragen

Antworten