Ich hätte da ein paar Fragen (SUSE 6.4/KDE)
Ich möchte nur Proftp (port 606) als Server laufen lassen und habe deshalb in der inetd.conf
nur Proftp akteviert (alle anderen habe ich durch # deakteviert)
Nachdem ich einen Portscan ausführte waren trotzdem
Porrt:21,22,80,111,113,606,758,761,766,1024,6000
Wie kann ich die Ports schließen - geht das nur über die Firewall ?
Habe "ipchain" + kfirewall- wie und wo akteviere ich diese Firewall ?
Danke
Linux 15.038 Themen, 107.132 Beiträge
Port 21 ist fuer ftp, 22 ist ssh, 80 wahrscheinlich der Apache, 111 und die 700er fuer den Portmapper
und 6000 ist Xwindow.
Schalte in der Datei /etc/rc.config den Portmapper ab, ssh ab wenn Du es nicht brauchst, dann noch
den Apache oder da heisst es glaube ich httpd oder so. Kannst Du auch alles ueber Yast machen.
Dann schaust Du, was noch offen ist und schreibst Dir dafuer ein paar ipchains-regeln. Damit musst
Du Dich aber schon ein bisschen beschaeftigen, sonst weisst Du ja gar nicht was da alles
passiert.
Vergiss auf jeden Fall Kfirewall. Sieh mal hier nach, das
hilft Dir fuer den Anfang.
Bye, Klaus
den XFree Server machst du mit folgender option taub:
-nolisten tcp
;-)
Fehlermeldung bei Eingabe von
- nolisten tcp
bash: popd: directory stack empty
Hi auch!
Über die /etc/inetd.conf kann man auch noch ein paar Ports totmachen.
Gruß von Dino
termito:
du musst den XFree Server mit dieser option starten, also in der .xinit
oder startx - oder was immer du benutzt - ein
-nolisten tcp
in der zeile mit
xinit