• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SUSE 10.2: alle unnötigen Ports schließen?!

M

müchi

Member
Hallo,

nach Eingabe von "netstat -lnp --inet" (als root) erhalte ich:

tcp 0 0 127.0.0.1:2544 0.0.0.0:* LISTEN 3673/zmd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3656/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3753/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 3334/dhcpcd
udp 0 0 0.0.0.0:631 0.0.0.0:* 3656/cupsd
udp 0 0 10.4.10.209:123 0.0.0.0:* 6088/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 6088/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 6088/ntpd

ntpd ist mir klar, ich lasse die PC-Uhr abgleichen. Portmap hab ich beendet, aber zmd+master+cupsd sehe ich noch. SInd da welche offen und gefährlich? dhcp brauch ich ja wegen des Routers.
 
A

Anonymous

Gast
müchi schrieb:
Ich scanne ja nicht, oder?! Ich dachte, es sei ein Anzeigen offener Ports, egal von wo aus gescannt...
Zum Vergrößern anklicken....

Falsch gedacht.

Was Du von aussen noch sehen kannst wird von der Firewall durchgelassen, ausserdem gibt es Dienste, die an 127.0.0.1 gebunden sind und von aussen auch mit deaktivierter Firewall nicht erreichbar sind.

Greetz,

RM
 
OP
M

müchi

Member
Rain_Maker schrieb:
müchi schrieb:
Ich scanne ja nicht, oder?! Ich dachte, es sei ein Anzeigen offener Ports, egal von wo aus gescannt...
Zum Vergrößern anklicken....

Falsch gedacht.

Greetz,

RM
Zum Vergrößern anklicken....

Ok, aber Portmap und NFS kann man ja dennoch beenden, oder?

Und sonst muss man sich keine Sorgen machen?! Oder mal von außen scannen lassen?

Ok, ich bin von Windows XP noch vorsichtig, da ist ja alles auf...
 
C

carsten

Guru
master: postfix (also Mail), sollte laufen, damit Systemmails ankommen
zmd: der Suse-Updater
cupsd: Druckerserver

Wie bereits geschieben wurde: Bei anständiger Konfiguration kein Problem.
 
OP
M

müchi

Member
carsten schrieb:
master: postfix (also Mail), sollte laufen, damit Systemmails ankommen
zmd: der Suse-Updater
cupsd: Druckerserver

Wie bereits geschieben wurde: Bei anständiger Konfiguration kein Problem.
Zum Vergrößern anklicken....

Tja, was ist anständig?! ;-) Das will ich ja gerade mit meinem Thread lernen...

Ich hab SUSE 10.2 installiert und dann abgehorcht. Unnötige Ports und Dienste würd ich nun beenden wollen, wie ggf. portmap. Und cups möchte ich nur lokal nutzen.
 
framp

framp

Moderator
Teammitglied
Hast Du nicht jemanden der von extern Dein System per nmap scannen kann? Ansonsten ist auch Shieldsup ganz hilfreich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben