Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienste unter Unix deaktivieren

Mitglied: fstab

fstab (Level 1) - Jetzt verbinden

21.09.2004, aktualisiert 27.10.2004, 6846 Aufrufe, 8 Kommentare

Ich möchte gerne die laufenden Dienste unter Unix deaktivieren (Ports schliessen) um den Rechner in einem Netzwerk sicherer zu machen. In der Datei "inetd.conf" sind einige aktivierte Dienste aufgeführt, aber es werden noch einige andere Dienste ausgeführt die hier nicht eingetragen sind ( nmap localhost). Ein Dienst wäre "microsoft-ds", der über Port 445 läuft, aber wie gesagt in der "inetd.conf" nicht auftaucht.

Wie deaktiviere ich diese Dienste ?

Danke im voraus

Torsten
Mitglied: gzin
26.09.2004 um 10:44 Uhr
Port 445?

um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445

Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
Bitte warten ..
Mitglied: rayz
26.09.2004 um 18:25 Uhr
du kannst dir auch mit
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
Bitte warten ..
Mitglied: fstab
27.09.2004 um 09:11 Uhr
Hallo!

Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?

Das ist mein eigentliches Problem !

Danke und Gruß

Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 09:46 Uhr
Klar gibt's eine Startfolge für den Runlevel, nur in welchem Runlevel bist Du?

Runlevel ermitteln:
runlevel

Ergebnis z.B. N 3 (aktuell: 3, vorher: N)

Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich

darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)

Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb

oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb


Viel Erfolg
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 12:19 Uhr
Hi !

Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.

Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.

DANKE !!

P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???


Gruß Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 13:11 Uhr
Es müßte reichen, die entsprechenden Einträge umzubenennen:
Kein "S" und kein "K" am Anfang.

Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich

Gruß
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 14:15 Uhr
Hi !

Na das ist doch schon was.
Werde es mal ausprobieren !

Gruß Torsten
Bitte warten ..
Mitglied: fstab
27.10.2004 um 15:15 Uhr
Es hat geklappt !

Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.

Danke nochmals !

Gruß fstab
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Unix System virtualisieren
gelöst Frage von BananenmeisterVirtualisierung11 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Windows Server
AD Integration - Solaris Unix
gelöst Frage von bytetixWindows Server4 Kommentare

Hallo zusammen, wir haben auf der Arbeit das Ziel, das man sich nicht mehr per Root oder ähnlichen User ...

Vmware
SCO Unix unter VMWare 6.0
gelöst Frage von VancouveronaVmware16 Kommentare

Hallo zusammen, ich hab mal eine Frage an die VMWare Fachleute hier: Ich habe eine VMWare Umgebung (ESXi Version ...

Batch & Shell
Aktuelles Datum im FTP Transfer Unix
gelöst Frage von kaichen27Batch & Shell6 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Ich möchte gerne das Tagesdatum an den Dateinamen hängen. Zunächst lege ich ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 55 MinutenE-Books

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 2 StundenInstant Messaging2 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 22 StundenRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 1 TagRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Nachweispflicht für Status-Emails?
Frage von VincentGdGRechtliche Fragen36 Kommentare

Moin. Mein Kollege und Datenschutzbeauftragter erfreut mich täglich mit neuen Auslegungen. Heute erklärt er mir, wir müssen die Status-Emails, ...

Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware26 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid22 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...