Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienste unter Unix deaktivieren

Mitglied: fstab

fstab (Level 1) - Jetzt verbinden

21.09.2004, aktualisiert 27.10.2004, 6881 Aufrufe, 8 Kommentare

Ich möchte gerne die laufenden Dienste unter Unix deaktivieren (Ports schliessen) um den Rechner in einem Netzwerk sicherer zu machen. In der Datei "inetd.conf" sind einige aktivierte Dienste aufgeführt, aber es werden noch einige andere Dienste ausgeführt die hier nicht eingetragen sind ( nmap localhost). Ein Dienst wäre "microsoft-ds", der über Port 445 läuft, aber wie gesagt in der "inetd.conf" nicht auftaucht.

Wie deaktiviere ich diese Dienste ?

Danke im voraus

Torsten
Mitglied: gzin
26.09.2004 um 10:44 Uhr
Port 445?

um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445

Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
Bitte warten ..
Mitglied: rayz
26.09.2004 um 18:25 Uhr
du kannst dir auch mit
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
Bitte warten ..
Mitglied: fstab
27.09.2004 um 09:11 Uhr
Hallo!

Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?

Das ist mein eigentliches Problem !

Danke und Gruß

Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 09:46 Uhr
Klar gibt's eine Startfolge für den Runlevel, nur in welchem Runlevel bist Du?

Runlevel ermitteln:
runlevel

Ergebnis z.B. N 3 (aktuell: 3, vorher: N)

Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich

darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)

Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb

oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb


Viel Erfolg
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 12:19 Uhr
Hi !

Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.

Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.

DANKE !!

P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???


Gruß Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 13:11 Uhr
Es müßte reichen, die entsprechenden Einträge umzubenennen:
Kein "S" und kein "K" am Anfang.

Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich

Gruß
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 14:15 Uhr
Hi !

Na das ist doch schon was.
Werde es mal ausprobieren !

Gruß Torsten
Bitte warten ..
Mitglied: fstab
27.10.2004 um 15:15 Uhr
Es hat geklappt !

Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.

Danke nochmals !

Gruß fstab
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Unix System virtualisieren
gelöst Frage von BananenmeisterVirtualisierung11 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Vmware
SCO Unix unter VMWare 6.0
gelöst Frage von VancouveronaVmware16 Kommentare

Hallo zusammen, ich hab mal eine Frage an die VMWare Fachleute hier: Ich habe eine VMWare Umgebung (ESXi Version ...

Batch & Shell
Aktuelles Datum im FTP Transfer Unix
gelöst Frage von kaichen27Batch & Shell6 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Ich möchte gerne das Tagesdatum an den Dateinamen hängen. Zunächst lege ich ...

Batch & Shell
Unix Shell-Script: IF-Anweisung
gelöst Frage von newit1Batch & Shell6 Kommentare

Hallo zusammen, kann ich mit einer IF-Anweisung prüfen, ob in einer lokalen CSV-Datei in der ersten Spalte überall eine ...

Linux Userverwaltung

UNIX - WIN7 serverseitig gespeicherte Profile lokal speichern

gelöst Frage von NiemeyerLinux Userverwaltung5 Kommentare

Guten Morgen, ich habe 6 Windows 7 Clients in einer Domäne - ein Unix-Server. Die Userprofile werden serverseitig gespeichert. ...

Linux Tools

Dateien in Unix finden, die mehrere Strings beinhalten

gelöst Frage von renegade51Linux Tools7 Kommentare

Hallo liebe Leute, ich versuche über die Shell unter Unix alle Dateien ausfindig zu machen, die sowohl den SuchstringA ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen22 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V19 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Router & Routing
Hat jemand den "verbesserten" VPN-Durchsatz des FritzOS 7.20 schon getestet?
Frage von the-buccaneerRouter & Routing15 Kommentare

Evtl. gemessen? Ist das spürbar? Bei welcher Verschlüsselung? Ich bin da etwas kritisch, denn das schien mir bisher ein ...

Netzwerkprotokolle
Site-To-Site VPN und HomeOffice
Frage von Luci0815Netzwerkprotokolle12 Kommentare

Hallo, würde die folgende Konstellation Sinn machen oder ist es kompletter Unsinn bzw. würde es überhaupt funktionieren? Zurzeit haben ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN