Re: Offene Ports schliessen

From: Oliver Fromme <olli(at)secnetix.de>
Date: Thu, 28 Nov 2002 17:18:42 +0100 (CET)

Wolfgang Kess <woluke(at)epost.de> wrote:
> Wie kann ich diese nach aussen offenen Ports schliessen?
> Ist dies auch ohne ipfw möglich?
>
> 177/udp open xdmcp
> 515/tcp open printer
> 1024/tcp open kdm
> 5555/udp open rplay
> 6000/tcp open X11
>
> Wenn der Port 515 in der /etc/services auskommentiert wird,
> so wird er nicht mehr benützt.
> Wenn Port 6000 in der services auskommentiert wird, so wird
> er trotzdem als offen angezeigt und benützt.
>
> Wo werden die Einstellungen der /etc/services übersteuert?

/etc/services ist nicht zum Einstellen da. Dort wird
nichts auskommentiert. Die Datei dient nur dazu, symbo-
lische Protokollnamen in Nummern umzusetzen.

Das Kommando »sockstat« sagt Dir, welche Prozesse zu den
jeweiligen offenen Ports gehören. Wenn Du davon welche
nicht brauchst, stell sie ab. Bei den restlichen schau
nach, ob man ihnen abgewöhnen kann, einen Socket nach außen
zu öffnen (z.B. per Optionen oder Konfigurationsdateien).

Die restlichen kannst Du dann mittels ipfw oder ipf sper-
ren.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 28 Nov 2002 - 17:18:50 CET

search this site