[linux-l] Firewall ja oder nein?
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Do Jan 12 11:58:41 CET 2006
Am Mittwoch, 11. Januar 2006 15:05 schrieb Benjamin Schieder:
> On Wed, Jan 11, 2006 at 02:44:32PM +0100, Nimer Yusef wrote:
>> Wenn ich keine Dienste laufen habe, macht doch auch eine
>> Firewall keinen Sinn oder uebersehe ich da etwas?
> Wenn man keine Dienste laufen hat benoetigt man sicher keine eingehende
> Firewall. Nutzt du X11? Dann laeuft schon mal ein Dienst.
Die meisten Standardkonfigurationen lassen den X Server nicht an externen
Adressen lauschen.
Die letzte iX (1/06) hat einen Artikel ueber Linux Tuning, mit einem
Kasten "Verbreiteter Ballast", ueber Dienste, die man bei _Servern_
getrost abschalten kann.
Es nennt
- apmd (Stromverbrauch, Standby etc. - sinnvoll eher bei Desktops/Laptop),
- autofs (benutzt haeufig bei Desktops fuer CD-Wechsel),
- cpuspeed (variable Taktung der CPU)
- cups (Drucken)
- gpm (Maus)
- isdn
- kudzu (Hardware-Erkennung)
- pcmcia (Karten fuer Laptops)
- rawdevices (Direktzugriff auf Partitionen, z.B. fuer Oracle)
- sendmail (Mail)
Anmerkung meinerseits: sollte auf localhost lauschen, um Alerts
verschicken zu koennen
- smartd (Ueberwachung von (S)ATA-Festplatten, sollte nicht laufen, wenn
man SCSI nutzt)
- xfs (X Fontserver)
Ich habe gerade heute einen "schnell mal" hingehuschten Red Hat Enterprise
Server 3.0 angeguckt, um ueberfluessige Dienste abzuschalten,
aus Performance- und Sicherheitsgruenden, ich habe eine Liste mit
Kurzbeschreibung erstellt, die kann ich morgen mal schicken.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l