8
Dienste unter Unix deaktivieren
Ich möchte gerne die laufenden Dienste unter Unix deaktivieren (Ports schliessen) um den Rechner in einem Netzwerk sicherer zu machen. In der Datei "inetd.conf" sind einige aktivierte Dienste aufgeführt, aber es werden noch einige andere Dienste ausgeführt die hier nicht eingetragen sind ( nmap localhost). Ein Dienst wäre "microsoft-ds", der über Port 445 läuft, aber wie gesagt in der "inetd.conf" nicht auftaucht.
Wie deaktiviere ich diese Dienste ?
Danke im voraus
Torsten
Wie deaktiviere ich diese Dienste ?
Danke im voraus
Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2689
Url: https://administrator.de/contentid/2689
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
Port 445?
um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445
Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445
Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
du kannst dir auch mit
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
Hallo!
Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?
Das ist mein eigentliches Problem !
Danke und Gruß
Torsten
Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?
Das ist mein eigentliches Problem !
Danke und Gruß
Torsten
Klar gibt's eine Startfolge für den Runlevel, nur in welchem Runlevel bist Du?
Runlevel ermitteln:
runlevel
Ergebnis z.B. N 3 (aktuell: 3, vorher: N)
Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich
darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)
Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb
oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb
Viel Erfolg
Günther
Runlevel ermitteln:
runlevel
Ergebnis z.B. N 3 (aktuell: 3, vorher: N)
Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich
darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)
Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb
oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb
Viel Erfolg
Günther
Hi !
Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.
Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.
DANKE !!
P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???
Gruß Torsten
Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.
Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.
DANKE !!
P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???
Gruß Torsten
Es müßte reichen, die entsprechenden Einträge umzubenennen:
Kein "S" und kein "K" am Anfang.
Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich
Gruß
Günther
Kein "S" und kein "K" am Anfang.
Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich
Gruß
Günther
Hi !
Na das ist doch schon was.
Werde es mal ausprobieren !
Gruß Torsten
Na das ist doch schon was.
Werde es mal ausprobieren !
Gruß Torsten
Es hat geklappt !
Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.
Danke nochmals !
Gruß fstab
Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.
Danke nochmals !
Gruß fstab
