Hallo,
ich habe vor, einige nicht benötigte Dienste abzuschalten bei meinem Stand-alone-PC (nur DSL-Verbindung nach außen, soll nicht von außen administriert werden können).
Unter KDE gibt's ja ein recht komfortables tool, um Dienste abzuschalten bzw. zu löschen, nur fehlt oftmals eine Beschreibung, für was welcher Dienst zuständig ist, z.B. bind9 oder portmap !?
Um mir mein System nicht zu zerschießen, weil ich vielleicht einen wichtigen Dienst deaktiviert/gelöscht habe - wo finde ich Beschreibungen zu den einzelnen Diensten ?
Da ich kein Programmierer bin, hilft es mir leider auch wenig, mir den Text der Scripts anzusehen.
Danke schon mal.
Andreas
Dienste wo erläutert ?
Nun, am einfachsten ist es, auf der Konsole ein lsof -i (vorher Paket lsof installieren) einzugeben und dann mal zu schauen, was wo wie horcht.
Und dann mit google bewaffnet forschen, was der denn so macht, oder ggf. die Manpages bzw. Doks unter /usr/share/doc konsultieren. Einen ersten Anhaltspunkt gibt dir auch die /etc/services, wenn du mit lsof -i -n -P die Portnummer hast
Und dann mit google bewaffnet forschen, was der denn so macht, oder ggf. die Manpages bzw. Doks unter /usr/share/doc konsultieren. Einen ersten Anhaltspunkt gibt dir auch die /etc/services, wenn du mit lsof -i -n -P die Portnummer hast
Die laufenden Dienste sieht man am besten mit 'netstat -tulp' als root.
Wenn du nicht genau weisst das du bind9 brauchst, dann brauchst du es nicht.
Mit dem portmapper ist es genauso. Den braucht man i.d.R. nur fuer NFS. Und wenn man NFS auf einer standalone Dose haben moechte das weiss man das auch ganz genau.
Mich wundert nur wie bind9 bei dir drauf gekommen ist.
Kannst ja mal die Ausgabe von netstat -tulp hier posten.
Arzie
Wenn du nicht genau weisst das du bind9 brauchst, dann brauchst du es nicht.
Mit dem portmapper ist es genauso. Den braucht man i.d.R. nur fuer NFS. Und wenn man NFS auf einer standalone Dose haben moechte das weiss man das auch ganz genau.
Mich wundert nur wie bind9 bei dir drauf gekommen ist.
Kannst ja mal die Ausgabe von netstat -tulp hier posten.
Arzie
Jabber: arzie@amessage.de
-
Andreas O.
- Beiträge: 370
- Registriert: 10.08.2003 16:49:48
# netstat -tulparzie hat geschrieben:Die laufenden Dienste sieht man am besten mit 'netstat -tulp' als root.
Wenn du nicht genau weisst das du bind9 brauchst, dann brauchst du es nicht.
Mit dem portmapper ist es genauso. Den braucht man i.d.R. nur fuer NFS. Und wenn man NFS auf einer standalone Dose haben moechte das weiss man das auch ganz genau.
Mich wundert nur wie bind9 bei dir drauf gekommen ist.
Kannst ja mal die Ausgabe von netstat -tulp hier posten.
Arzie
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:imaps *:* LISTEN 4 25/inetd
tcp 0 0 *:amandaidx *:* LISTEN 4 25/inetd
tcp 0 0 *:pop3s *:* LISTEN 4 25/inetd
tcp 0 0 *:amidxtape *:* LISTEN 4 25/inetd
tcp 0 0 *:sunrpc *:* LISTEN 2 99/portmap
tcp 0 0 pD9E90F9D.dip0.t:domain *:* LISTEN 3 97/named
tcp 0 0 Rechenknecht:domain *:* LISTEN 3 97/named
tcp 0 0 *:ssh *:* LISTEN 4 08/sshd
tcp 0 0 *:ipp *:* LISTEN 4 58/cupsd
tcp 0 0 *:633 *:* LISTEN 4 51/rpc.statd
tcp 0 0 Rechenknecht:953 *:* LISTEN 3 97/named
udp 0 0 *:32768 *:* 3 97/named
udp 0 0 pD9E90F9D.dip0.t:domain *:* 3 97/named
udp 0 0 Rechenknecht:domain *:* 3 97/named
udp 0 0 *:amanda *:* 4 25/inetd
udp 0 0 *:sunrpc *:* 2 99/portmap
udp 0 0 *:627 *:* 4 51/rpc.statd
udp 0 0 *:630 *:* 4 51/rpc.statd
udp 0 0 *:ipp *:* 4 58/cupsd
Was kann ich davon eleminieren ?
Das mit bind9 weiß ich auch nicht. Hatte ursprünglich ein Knoppix 3.2 drauf, das schrittweise auf stable und nun komplett auf testing umgestellt wurde.
Mich wundert überhaupt, warum apt-get immer wieder Pakete mit drauf klatscht, die ich mühsam schon mal gelöscht hatte, z.B. vim, vi, emacs, etc.
Auch verschiedene Dienste hatte ich schon mal rausgelöscht, anschließend waren Sie wieder vertreten...
Andreas
Also versuche ich es nochmal. Mit lsof hättest du die gleiche Ausgabe, aber egal.
DU weisst, was du mit DEINEM Server anstellen willst. Also musst DU jeden einzelnen Dienst mithilfe der Manpages, Google usw. durchgehen und checken, ob DU im speziellen diesen Dienst brauchst.
Bei meinen Bedürfnissen würde von dieser Liste nur sshd auftauchen, aber wenn du einen Portmapper (für NFS shares?), einen Druckserver und einen Nameserver benötigst, dann wirst du schon deine Gründe haben.
Der inetd wird benötigt, um den portmapper zu starten.
DU weisst, was du mit DEINEM Server anstellen willst. Also musst DU jeden einzelnen Dienst mithilfe der Manpages, Google usw. durchgehen und checken, ob DU im speziellen diesen Dienst brauchst.
Bei meinen Bedürfnissen würde von dieser Liste nur sshd auftauchen, aber wenn du einen Portmapper (für NFS shares?), einen Druckserver und einen Nameserver benötigst, dann wirst du schon deine Gründe haben.
Der inetd wird benötigt, um den portmapper zu starten.
Dann bin ich wohl was ganz besonderes.olfi hat geschrieben:Also versuche ich es nochmal. Mit lsof hättest du die gleiche Ausgabe, aber egal.
Code: Alles auswählen
marlin:~# netstat -tulp | wc
18 120 1743
marlin:~# lsof -i | wc
251 2251 30879
lsof rotzt in 251 Zeilen 30KB Text raus.
Der OP benoetigt inetd fuer seine eMail.olfi hat geschrieben: Der inetd wird benötigt, um den portmapper zu starten.
Ich wuerde empfehlen bind9 und portmapper zu deinstallieren. NFS wird ganz bestimmt nicht gebraucht.
Wenn es kein Drucker angeschlossen ist, kann Cups auch raus.
Der Recher soll nicht remote Administriert werden.
Das bedeutet das sshd auch weg kann.
Code: Alles auswählen
dpkg-reconfigure ssh
amidxtape gehoert wohl zu amanda. (Datensicherung uebers Netzwerk)
Das moechte er bestimmt auch nicht haben.
Da alles aus einem Knoppix hervorgegangen ist, kann man natuerlich nicht die Hand dafuer is Feuer legen ob alles ohne Probleme hinhaut.
Code: Alles auswählen
apt-get remove portmap bind9 amanda-server
Bei der eMail Config kann ich beim besten Willen nicht beurteilen was gebraucht wird.
Man kann aber in /etc/inetd.conf die Zeilen in den die Server gestartet werden einfach auskommentieren. Wenn man merkt das man die Server braucht, macht man das einfach rueckgaengig. Dann kann man sich Gedanken machen wie man die Server an den localhost bindet, wenn sie remote nicht erreichbar sein sollen.
arzie
Jabber: arzie@amessage.de
-
Andreas O.
- Beiträge: 370
- Registriert: 10.08.2003 16:49:48
Danke Euch allen !
Ich habe nun ssh, portmap, bind9 und amanda... ? enternt mit apt-get --purge remove.
Ich habe 2 Drucker (mittels Umschalter) lokal angeschlossen, so daß ich auf CUPS noch angewiesen bin.
Das mit den man-pages ist so eine Sache, wenn ich z.B. man cups eingebe, ist dazu keine Seite vorhanden, aber das ist wenigstens ein Dienst, den ich schon kenne
Ich hatte gehofft, daß Ihr mir einen Hinweis auf eine zentrale Datenbank, vielleicht irgendwo im Internet geben hättet können, wo alle verfügbaren Dienste alphabetisch aufgelistet sind und eine entsprechende Kurzerklärung dazu, für was welcher Dienst gut ist.
Na ja, muß mich dann halt mühsam durchgoogeln...
Ich danke Euch trotzdem, habe wieder einiges dazu gelernt
Andreas
Ich habe 2 Drucker (mittels Umschalter) lokal angeschlossen, so daß ich auf CUPS noch angewiesen bin.
Das mit den man-pages ist so eine Sache, wenn ich z.B. man cups eingebe, ist dazu keine Seite vorhanden, aber das ist wenigstens ein Dienst, den ich schon kenne
Ich hatte gehofft, daß Ihr mir einen Hinweis auf eine zentrale Datenbank, vielleicht irgendwo im Internet geben hättet können, wo alle verfügbaren Dienste alphabetisch aufgelistet sind und eine entsprechende Kurzerklärung dazu, für was welcher Dienst gut ist.
Na ja, muß mich dann halt mühsam durchgoogeln...
Ich danke Euch trotzdem, habe wieder einiges dazu gelernt
Andreas