linux-l: SuSE-Offene Ports???

[Guenther Thomsen]

In message <3791862A.8313AA5A at linux.zrz.TU-Berlin.DE>, micha writes:
[..]
> Wer weiss genaueres???
 Ich habe gerade kein SuSE vor mir, doch generell ein Anfang waere, die 
Datei /etc/inetd.conf anzupassen. Dabei gilt, Dienste, die man nicht 
benoetigt, kennt oder versteht sind auszuschalten (auszukommentieren).
Wenn dann doch etwas nicht mehr funktionieren sollte (SIGHUB zwsichen-
durch nicht vergessen - siehe `man inetd`), kann man den entsprechenden
Dienst wieder zulassen (dann ist es aber an der Zeit, etwas ueber die
entsprechende Software in Erfahrung zu bringen ;-) 
 Wenn Dein Rechner alleine dasteht, kannst Du sicher auf rsh, rlogin
verzichten. Vermutlich auch brauchst Du den portmapper (der woanders
gestartet wird - grep durch /sbin/init.d/) nicht - NFS und andere
RPC Dienste werden dann bei Dir nicht mehr laufen.
 Der remote-access auf den X11-server kann komplett mit `xhost -`
unterbunden werden.
  Wenn Du ein LAN ans Internet (auch nur vorruebergehend) anschliessen
moechtest, oder Du aus anderen Gruenden begrenzten Zugriff auf Deinen
Rechner erlauben willst, solltest Du Dir /etc/hosts.{allow, deny}
(`man 5 hosts_access`) ansehen. Dann solltest Du aber auch einen
Packetfilter (oftmals irrefuehrend als 'Firewall' bezeichnet) ein-
richten; zumindest einen minimalen, der IP spoofing verhindert, also
sicherstellt, dass Pakete, die vorgeben aus dem LAN zu kommen (und 
damit gesonderte Rechte geniessen) auch wirklich daher kommen.

Guenther