mit nmap & pstree - server absichern / PROBLEM

[sorar]

Hi

ich habe folgendes Problem:

Mit den Befehlen pstree und nmap bzw inetd remove und apt-get remove habe ich versucht dienste zu entfernen ports zu schliessen um meinen server sicherer zu betreiben.

die ausgabe von pstree sieht hierbei so aus:

debianserver:~# pstree
init-+-alarmd
|-atd
|-cron
|-eth0
|-eth1
|-6*[getty]
|-inetd
|-innd
|-kdeinit-+-artsd
| |-2*[kdeinit]
| `-4*[kdeinit---bash]
|-8*[kdeinit]
|-kdeinit---cat
|-kdesud
|-kdm-+-XFree86
| `-kdm---kde2-+-ksmserver
| `-ssh-agent
|-keventd
|-klogd
|-lpd
|-lwresd---lwresd---3*[lwresd]
|-named---named---3*[named]
|-postmaster---postmaster---postmaster
|-pppd---pppoe
|-rc.news---innwatch---sleep
|-sshd---sshd---bash---pstree
|-syslogd
`-xfs
_____________________________________________________________________

ich brauch doch keien 3 postmaster sshd dienste oder nen extra ssh-agent genauso wie ich bezweifele das ich die ganzen kde sachen brauche oder keventd oder atd ...

wenn ich jedoch versuche mittels apt-get remove lpd oder innwatch oder sonst irgend ein dienst jenen zu entfernen kommt couldnt find package ...

bitte helft mir diese pstree liste so zu verkleinern das nur die dienste laufen die ich brauche ich weiss zur zeit nicht wie ich jene entfernen soll wenn immer couldnt find package kommt ...

achja ich nutze kde nur zu anmelde zwecken und um in der konsole befehle einzugeben der rest geschieht ueber einen client per ssh ansonsten nutze ich nur den bind9 squid ipac-ng und sshd ... es ist ein fast reiner router also dns proxy routing firewall mehr net zur zeit ...

ich hoffe ihr könnt mir helfen über weitere sicherheitstips wäre ich sehr dankbar

gruss
sorar

[fuzzy]

Hallo sorar,

hier leider keine Anleitung, nur ein paar Links...
http://www.debianhowto.de/howtos/de/abs ... chern.html
http://www.debianhowto.de/de/index.html
http://www.rootforum.de/forum/

Viel Erfolg

Gruß fuzzy

[sorar]

ich habe ja eben genau diese sachen wie bei debianhowot versucht nur eben diese schon geschilderte probleme sind aufgetreten ...


weitere Tips???

[Athlux]

was sagt den ein

netstat -a


Darf Ich fragen wenn es nur ein reiner Router ist wieso läuft da kde drauf?

[fuzzy]

Hallo sorar,
ich würde vermuten, mit

Code: Alles auswählen

apt-get remove lpr

bekommst Du lpd aus der lstree-Anzeige heraus, sofern es kein Schreibfehler von Dir gewesen ist.
Eine Liste der installierten Programme, bekommst Du mit

Code: Alles auswählen

dpkg -l

Viel Erfolg

Gruß fuzzy

[sorar]

also apt-get remove gibt wieder couldnt find package aus und netstat -a gibt folgendes aus:

Code: Alles auswählen

debianserver:~# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:printer               *:*                     LISTEN
tcp        0      0 *:vboxd                 *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 *:auth                  *:*                     LISTEN
tcp        0      0 G14a2.g.pppool.d:domain *:*                     LISTEN
tcp        0      0 debianserver.hom:domain *:*                     LISTEN
tcp        0      0 localhost:domain        *:*                     LISTEN
tcp        0      0 localhost:ssh           *:*                     LISTEN
tcp        0      0 debianserver.homela:ssh *:*                     LISTEN
tcp        0      0 *:nntp                  *:*                     LISTEN
tcp        0      0 *:postgres              *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 localhost:953           *:*                     LISTEN
tcp        0    132 debianserver.homela:ssh xpsorar.homelan.su:4108 ESTABLISHED
udp        0      0 *:32768                 *:*
udp        0      0 *:32769                 *:*
udp        0      0 localhost:32770         localhost:32770         ESTABLISHED
udp        0      0 localhost:921           *:*
udp        0      0 G14a2.g.pppool.d:domain *:*
udp        0      0 debianserver.hom:domain *:*
udp        0      0 localhost:domain        *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     9574   /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     693    /var/run/postgresql/.s.PGSQL.5432
unix  2      [ ACC ]     STREAM     LISTENING     1265   /tmp/.ICE-unix/677
unix  2      [ ACC ]     STREAM     LISTENING     1560   /tmp/ksocket-root/kdesud_:0
unix  2      [ ACC ]     STREAM     LISTENING     1013   /tmp/.ICE-unix/dcop505-1095956174
unix  2      [ ACC ]     STREAM     LISTENING     1037   /tmp/ksocket-root/klauncherl66Ipa.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     911    /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     991    /tmp/ssh-XXE2Fg2M/agent.468
unix  2      [ ACC ]     STREAM     LISTENING     1006   /tmp/ksocket-root/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     1225   /tmp/mcop-root/debianserver_homelan_sumacberries_org-029d-4152f6e3
unix  10     [ ]         DGRAM                    319    /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     735    /tmp/.font-unix/fs7100
unix  2      [ ]         DGRAM                    550    /var/run/news/control
unix  2      [ ACC ]     STREAM     LISTENING     553    /var/run/news/nntpin
unix  2      [ ]         DGRAM                    80132
unix  2      [ ]         DGRAM                    9569
unix  3      [ ]         STREAM     CONNECTED     1563   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1562
unix  3      [ ]         STREAM     CONNECTED     1554   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1553
unix  3      [ ]         STREAM     CONNECTED     1549   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1548
unix  3      [ ]         STREAM     CONNECTED     1545   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1544
unix  3      [ ]         STREAM     CONNECTED     1456   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1455
unix  3      [ ]         STREAM     CONNECTED     1450   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1449
unix  3      [ ]         STREAM     CONNECTED     1447   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1446
unix  3      [ ]         STREAM     CONNECTED     1445   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1444
unix  3      [ ]         STREAM     CONNECTED     1441   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1440
unix  3      [ ]         STREAM     CONNECTED     1434   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1433
unix  3      [ ]         STREAM     CONNECTED     1426   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1425
unix  3      [ ]         STREAM     CONNECTED     1424   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1423
unix  3      [ ]         STREAM     CONNECTED     1420   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1419
unix  3      [ ]         STREAM     CONNECTED     1416   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1415
unix  3      [ ]         STREAM     CONNECTED     1413   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1412
unix  3      [ ]         STREAM     CONNECTED     1411   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1410
unix  3      [ ]         STREAM     CONNECTED     1400   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1399
unix  3      [ ]         STREAM     CONNECTED     1391   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1390
unix  3      [ ]         STREAM     CONNECTED     1388   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1387
unix  3      [ ]         STREAM     CONNECTED     1381   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1380
unix  3      [ ]         STREAM     CONNECTED     1372   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1371
unix  3      [ ]         STREAM     CONNECTED     1367   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1366
unix  3      [ ]         STREAM     CONNECTED     1357   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1356
unix  3      [ ]         STREAM     CONNECTED     1352   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1351
unix  3      [ ]         STREAM     CONNECTED     1348   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1347
unix  3      [ ]         STREAM     CONNECTED     1338   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1337
unix  3      [ ]         STREAM     CONNECTED     1331   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1330
unix  3      [ ]         STREAM     CONNECTED     1316   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1315
unix  3      [ ]         STREAM     CONNECTED     1311   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1310
unix  3      [ ]         STREAM     CONNECTED     1307   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1306
unix  3      [ ]         STREAM     CONNECTED     1299   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1298
unix  3      [ ]         STREAM     CONNECTED     1294   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1293
unix  3      [ ]         STREAM     CONNECTED     1290   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1289
unix  3      [ ]         STREAM     CONNECTED     1283   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1282
unix  3      [ ]         STREAM     CONNECTED     1277   /tmp/.ICE-unix/677
unix  3      [ ]         STREAM     CONNECTED     1276
unix  3      [ ]         STREAM     CONNECTED     1274   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1273
unix  3      [ ]         STREAM     CONNECTED     1270   /tmp/mcop-root/debianserver_homelan_sumacberries_org-029d-4152f6e3
unix  3      [ ]         STREAM     CONNECTED     1269
unix  3      [ ]         STREAM     CONNECTED     1264   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1263
unix  3      [ ]         STREAM     CONNECTED     1261   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1260
unix  3      [ ]         STREAM     CONNECTED     1237   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1236
unix  3      [ ]         STREAM     CONNECTED     1233   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1232
unix  3      [ ]         STREAM     CONNECTED     1077   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1076
unix  3      [ ]         STREAM     CONNECTED     1062   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1061
unix  3      [ ]         STREAM     CONNECTED     1048   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1047
unix  3      [ ]         STREAM     CONNECTED     1033   /tmp/.ICE-unix/dcop505-1095956174
unix  3      [ ]         STREAM     CONNECTED     1032
unix  3      [ ]         STREAM     CONNECTED     1024
unix  3      [ ]         STREAM     CONNECTED     1023
unix  3      [ ]         STREAM     CONNECTED     943    /tmp/.font-unix/fs7100
unix  3      [ ]         STREAM     CONNECTED     942
unix  4      [ ]         STREAM     CONNECTED     945    /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     914
unix  2      [ ]         DGRAM                    745
unix  2      [ ]         DGRAM                    552
unix  2      [ ]         DGRAM                    544
unix  2      [ ]         DGRAM                    457
unix  2      [ ]         DGRAM                    410
unix  2      [ ]         DGRAM                    373
unix  2      [ ]         DGRAM                    352

Zu der Frage mit KDE das Problem ist das ich nicht wirklich erfahren bin mit so allgemeinen Debian Sachen wie Editoren oder FIle Explorer sowas eben ich wüsste jetzt zB nicht wie ich eine Datei per console öffnen könnte und editieren und irgendwo anders abspeichern umbenennen usw. ich nehme kde nur um meien scripte irgendwo abzulegen sie zu editieren und abzuspeichern mehr net.

mir würde schon die minimalste grafische oberfläche reichen oder ist das mit der console möglich? wie ist das dann wenn ich kein kde drauf habe und ich starte den router log ich mich dann in so ner art console anstatt in so nem login screen ein? lädt er dann genauso alle dienste rien connected zum inet usw.?

Sry wenn ich teils sehr dumem Fragen stelle

Achja und wie gesagt ich wäre sehr erfreut ueber Hilfe meinen Server abzusichern und ihn so zu säubern das nur dasd drauf bleibt was benötigt wird, wie wären eure Vorschläge was zu entfernen sei aus der Liste der installierten Dienste?
[/code]

[thorben]

moin,
tu das ganze grafische zeugs einfach weg, dann wirst du schon lernen mit der konsole umzugehen

http://www.openoffice.de/linux/buch würd ich mir anschauen.

ansonsten kann ich noch den kofler empfehlen, und wie gesagt, zwing dich nur mit der konsole zu arbeiten (ich habs getan indem ich einen pentium I benutzt habe auf dem nix grafisches ging..)

gruß
thorben

[sorar]

DANKE ! DANKE ! DANKE!

habe heute mittels dieses tutorials und vi meien scirpte geordnet umgeschireben kopiert usw. somit wird kde überflüssig ich bedanke mich vielmals!