[linux-l] Firewall ja oder nein?

Peter Ross Peter.Ross at alumni.tu-berlin.de
Do Jan 12 11:58:41 CET 2006


Am Mittwoch, 11. Januar 2006 15:05 schrieb Benjamin Schieder:
> On Wed, Jan 11, 2006 at 02:44:32PM +0100, Nimer Yusef wrote:
>> Wenn ich keine Dienste laufen habe, macht doch auch eine
>> Firewall keinen Sinn oder uebersehe ich da etwas?
> Wenn man keine Dienste laufen hat benoetigt man sicher keine eingehende
> Firewall. Nutzt du X11? Dann laeuft schon mal ein Dienst.

Die meisten Standardkonfigurationen lassen den X Server nicht an externen 
Adressen lauschen.

Die letzte iX (1/06) hat einen Artikel ueber Linux Tuning, mit einem 
Kasten "Verbreiteter Ballast", ueber Dienste, die man bei _Servern_ 
getrost abschalten kann.

Es nennt
- apmd (Stromverbrauch, Standby etc. - sinnvoll eher bei Desktops/Laptop),
- autofs (benutzt haeufig bei Desktops fuer CD-Wechsel), 
- cpuspeed (variable Taktung der CPU)
- cups (Drucken)
- gpm (Maus)
- isdn
- kudzu (Hardware-Erkennung)
- pcmcia (Karten fuer Laptops)
- rawdevices (Direktzugriff auf Partitionen, z.B. fuer Oracle)
- sendmail (Mail)
   Anmerkung meinerseits: sollte auf localhost lauschen, um Alerts
   verschicken zu koennen
- smartd (Ueberwachung von (S)ATA-Festplatten, sollte nicht laufen, wenn
   man SCSI nutzt)
- xfs (X Fontserver)

Ich habe gerade heute einen "schnell mal" hingehuschten Red Hat Enterprise 
Server 3.0 angeguckt, um ueberfluessige Dienste abzuschalten, 
aus Performance- und Sicherheitsgruenden, ich habe eine Liste mit 
Kurzbeschreibung erstellt, die kann ich morgen mal schicken.

Gruss
Peter



Mehr Informationen über die Mailingliste linux-l