linux-l: Offene Ports
Alain Schroeder
alain at mini.gt.owl.de
Sa Sep 2 20:13:33 CEST 2000
On Sat, Sep 02, 2000 at 08:01:07PM +0200, Alain Schroeder wrote:
> On Sat, Sep 02, 2000 at 05:18:48PM +0200, Robert W. Kuhn wrote:
> > On Sat, 2 Sep 2000, Rolf Buenning wrote:
> >
> > > Jetzt sind noch offen...
> > >
> > > 25 smtp -> sendmail, muss wohl auch?
> > > 37 time
> > > 113 auth -> wird wohl fuer logon gebraucht?
> > > 119 nntp -> leafnode, muss wohl auch?
> > > 515 printer -> ??
> > >
> > > Ist das OK, oder koennte ich noch z.B. 37,113 oder/und 515 zumachen?
> > > TIA
> >
> > Hallo,
> > ich habe auf dieser Seite auch den Test gemacht. Meine Ports sind alle zu,
> > nutze aber auch auf der Maschine pop3, smtp und leafnode. Habe einfach
> > nach außen alles geschlossen¹, lasse aber die Firewall gegen das interne
> > Netz ungeschützt.
> >
> > ¹außer natürlcih domain und www
> >
> Also ich würde time auf jeden Fall abstellen...
>
> Dafür aber ssh drauf tun.
>
> Und dein 119 sollte deine Firewall nach außen hin schließen, da sonstwer
> deine Leitung dichtmachen kann indem er bei dir auf dem leafnode Server
> Newsgroups bestellt...
>
Warum schreibe ich eigentlich nicht weiter, wenn ich schon beim Thema
bin?
sendmail solltest du auch dicht machen, obwohl die meisten Provider
(wenn du dial-up machst) das sperren - zumindest die intellegenteren.
printer solltest du auch sperren, obwohl das (wahrscheinlich) via
hosts.allow rausgefiltert wird.
Im prinzip sollte nach außen also wirklich nichts als ssh und ggf
www/ident frei gegeben sein.
Bye,
- -- Alain -- -
--
Unterricht bei Göhler
Martin: Herr Göhring...
Mehr Informationen über die Mailingliste linux-l