OK, dann 'mal der Reihe nach...
|___ 9 [discard] Discard
|___ 13 [daytime] Daytime
|___ 37 [time] Time
unnötig, einfach in /etc/inetd.conf auskommentieren, und danach inetd mit "/etc/init.d/inetd reload" neustarten.
|___ 22 [ssh] SSH Remote Login Protocol
Secure Shell Login. Wenn Du vonb aussen (Internet) an Deinen Rechner heranwillst lass es laufen. Ist überhaupt sehr sinnvoll zu haben.
|___ 25 [smtp] Simple Mail Transfer
Mailserver, laufen lassen, aber aus dem Internet abblocken (Firewall).
|___ 111 [sunrpc] SUN Remote Procedure Call
Sun Remote Procedure Call, ist für NFS, NIS usw. nötig. Schadet nicht, sollte aber von der Firewall geblockt werden.
|___ 113 [auth] Authentication Service
Identd. Wird häufig von IRC benutzt, um festzustellen, ob der Benutzer OK ist. Nicht zwingend nötig, aber ich habe es an der Firewall offengelassen, weil IRC dann schneller connected.
|___ 389 [ldap] Lightweight Directory Access Protocol
Lightweight Directory Access Protocol. Wahrscheinlich unnötig. Dient dazu Login Informationen und Adressdatenbanken (z.B.) im Netzwerk zu verteilen.
|___ 515 [printer] spooler
Drucker Daemon. Laufen lassen, aber an der Firewall abblocken.
|___ 1024 [?] Reserved
Unbekannt. Du kannst aber mit "netstat -l" herausfinden, wer da an Port 1024 lauscht.
Unerwünschte Services kannst Du entweder dadurch deaktivieren, dass Du sie in der Konfig entfernst (unterschiedlich, wo das geschieht: /etc/inetd.conf und /etc/init.d/* sind gute Versuche), indem Du die Programme deinstallierst (apt-get remove libopenldap z.B.) oder indem Du sie an der Firewall blockst.
Die zweite Alternative (deinstallieren) ist normalerweise die beste (und einfachste) Lösung. Programme die laufen müssen, aber nicht vom INet aus erreichbar sein sollen, sollte man an der Firewall blocken. Überhaupt sollte eine Firewall einfach NICHTS von draussen reinlassen, es sei denn man hat es ausdrücklich erlaubt, nicht umgekehrt (alles reinlassen, bis auf Ausnahmen).
Patrick
[/quote]
