Re: Offene Ports schliessen

From: Oliver Fromme <olli(at)secnetix.de>
Date: Thu, 28 Nov 2002 18:51:29 +0100 (CET)



Wolfgang Kess <woluke(at)epost.de> wrote:


 > On Thu, Nov 28, 2002 at 05:37:55PM +0100, Dominik Brettnacher wrote:


 > > > Wie kann ich diese nach aussen offenen Ports schliessen?


 > > 


 > > Indem Du die Dienste deaktivierst, die diese Ports öffnen. Welche das


 > > sind, sieht man z.B. mit sockstat(1).


 > 


 > hmm, mit sockstat bekomme ich keine Dienste angezeigt.



Sondern?  sockstat sagt Dir genau, welche Prozesse welche


Netzwerk-Sockets geöffnet haben.



 > Jetzt gilt es herauszufinden wo man den Diensten das Öffnen


 > eines Ports nach draußen abgewöhnen kann.


 > 


 > 177/udp    open        xdmcp                            


 > 515/tcp    open        printer                          


 > 1024/tcp   open        kdm                              


 > 5555/udp   open        rplay                            


 > 6000/tcp   open        X11


 > 


 > Abstellen möchte ich den lpd und wdm nicht.



Schonmal auf die Idee gekommen, die manpages zu lesen ...?


In lpd(8) wirst Du da die Option -s finden.  Bei den rest-


lichen Programmen darfst Du selbst nachschauen.  :-)



Einfach »lpd_flags="-s"« in /etc/rc.conf reinschreiben,


und fertig.



Wie gesagt:  Bei Programmen, die keine solche Option oder


andere Möglichkeit haben, solltest Du zu ipfw oder ipf


greifen.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 28 Nov 2002 - 18:51:33 CET













search this site