linux-l: Offene Ports
Rolf Buenning
RBuenning at t-online.de
So Sep 3 15:26:00 CEST 2000
Hallo Alle,
On Sam, Sep 02, 2000 at 08:40:56 +0200, Jan-Benedict Glaw wrote:
> On Sat, Sep 02, 2000 at 08:13:33PM +0200, Alain Schroeder wrote:
> > On Sat, Sep 02, 2000 at 08:01:07PM +0200, Alain Schroeder wrote:
> > > On Sat, Sep 02, 2000 at 05:18:48PM +0200, Robert W. Kuhn wrote:
> > > > On Sat, 2 Sep 2000, Rolf Buenning wrote:
> ...Du willst nicht, daß jemand von außen bei Dir Mails abliefert...
Nee, nicht wirklich.
>
> > > > > 37 time
> Du willst nicht, daß man Dir die Netzt tötet.
Auch nicht.
>
> > > > > 113 auth -> wird wohl fuer logon gebraucht?
> Ist ein SIcherheitsrisiko. Dichtmachen!
Aha.
>
> > > > > 119 nntp -> leafnode, muss wohl auch?
> ...wenn jemand bei Dir alle newsgroups abonniert, dann hört Deine
> Leitung nciht mehr auf, zu qualmen;)
Ich hoffe nicht;(
> > > > > 515 printer -> ??
> Bei Dir muß von außen keiner Drucken können;)
Das will ich auch nicht.
Tja, dann weiss ich jetzt nicht weiter(ausser ipchains vielleicht).
Meine Massnahmen blieben ohne Erfolg.
Ausser nntp ist in /etc/inetd.conf nichts offen.
-------------
rolf at Sirius:~ > egrep "^(([a-z])|([A-Z]))" /etc/inetd.conf
nntp stream tcp nowait news /usr/sbin/tcpd
/usr/sbin/leafnode
--------------
In /etc/hosts.allow steht nichts.
/etc/hosts.deny sieht so aus ...
-------------------
root at Sirius:/etc > cat hosts.deny
# See tcpd(8) and hosts_access(5) for a description.
#ypserv: ALL
http-rman : ALL # EXCEPT LOCAL - von mir auskommentiert
leafnode : ALL EXCEPT LOCAL
-------------------
Natuerlich wurde ich gerne, dass mein Rechner von aussen her
unsichtbar und taub erscheint, obwohl die Gefahr wohl eher gering
ist (erst mal dyn IP rauskriegen etc.).
Ein DAU bittet um Nachhilfe ;)
Eine Frage noch, was ist mit Ports > 1024 bis 64k?
Der Check hat nicht geklappt, Connect's starben ab (T-Online :(( .
--
TIA
Gruss Rolf
Mehr Informationen über die Mailingliste linux-l