Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Dienste unter Unix deaktivieren

Mitglied: fstab
Ich möchte gerne die laufenden Dienste unter Unix deaktivieren (Ports schliessen) um den Rechner in einem Netzwerk sicherer zu machen. In der Datei "inetd.conf" sind einige aktivierte Dienste aufgeführt, aber es werden noch einige andere Dienste ausgeführt die hier nicht eingetragen sind ( nmap localhost). Ein Dienst wäre "microsoft-ds", der über Port 445 läuft, aber wie gesagt in der "inetd.conf" nicht auftaucht.

Wie deaktiviere ich diese Dienste ?

Danke im voraus

Torsten

Content-Key: 2689

Url: https://administrator.de/contentid/2689

Ausgedruckt am: 28.10.2021 um 06:10 Uhr

Mitglied: gzin
gzin 26.09.2004 um 10:44:35 Uhr
Goto Top
Port 445?

um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445

Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
Mitglied: rayz
rayz 26.09.2004 um 18:25:25 Uhr
Goto Top
du kannst dir auch mit
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
Mitglied: fstab
fstab 27.09.2004 um 09:11:39 Uhr
Goto Top
Hallo!

Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?

Das ist mein eigentliches Problem !

Danke und Gruß

Torsten
Mitglied: gzin
gzin 27.09.2004 um 09:46:07 Uhr
Goto Top
Klar gibt's eine Startfolge für den Runlevel, nur in welchem Runlevel bist Du?

Runlevel ermitteln:
runlevel

Ergebnis z.B. N 3 (aktuell: 3, vorher: N)

Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich

darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)

Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb

oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb


Viel Erfolg
Günther
Mitglied: fstab
fstab 27.09.2004 um 12:19:12 Uhr
Goto Top
Hi !

Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.

Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.

DANKE !!

P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???


Gruß Torsten
Mitglied: gzin
gzin 27.09.2004 um 13:11:36 Uhr
Goto Top
Es müßte reichen, die entsprechenden Einträge umzubenennen:
Kein "S" und kein "K" am Anfang.

Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich

Gruß
Günther
Mitglied: fstab
fstab 27.09.2004 um 14:15:37 Uhr
Goto Top
Hi !

Na das ist doch schon was.
Werde es mal ausprobieren !

Gruß Torsten
Mitglied: fstab
fstab 27.10.2004 um 15:15:45 Uhr
Goto Top
Es hat geklappt !

Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.

Danke nochmals !

Gruß fstab
Heiß diskutierte Beiträge
question
Netzwerktool mit IP-SettingsServer2503Vor 1 TagFrageNetzwerkmanagement4 Kommentare

Hallo zusammen, ich meine aus meiner Schulzeit zu wissen, dass es ein Tool gibt, mit dem ich ein Netzwerkplan (Clients, Switches, Router etc.) samt IP-Einstellungen ...

question
Exchange 2016 CU22 blockt sporadisch eingehende Mails gelöst anteNopeVor 1 TagFrageExchange Server5 Kommentare

Hallo zusammen, wir haben hier ein echt lästiges Thema bei dem wir nicht weiter wissen. Und zwar blockt der Exchange bei einem Kunden "sporadisch" Mails. ...

question
Benutzername auf HTTPS Webseite für NAS SyncBischi007Vor 1 TagFrageWebbrowser4 Kommentare

Hallo zusammen, folgendes Problem, bzw. Frage: Für den Download von Dateien wird von einem Softwarehersteller eine Webseite angeboten, Aufruf erfolgt via https es folgt dann ...

question
Zertifikate für Multifunktionsgeräte gelöst Net-ZwerKVor 1 TagFrageDrucker und Scanner4 Kommentare

Moin! Ich habe einen Kunden, der von seinem Rechenzentrum vorgeschrieben bekommt, dass seine Multifunktionsgeräte nun die Adressbuchabfrage per LDAPs machen müssen. Das Rechenzentrum hat auch ...

info
VCenter 7.0 U3a verfügbarLooser27Vor 1 TagInformationVmware3 Kommentare

Guten Morgen, das neue vCenter 7.0 U3a steht zum Download bereit. Patchnotes: Gruß Looser ...

question
Verwirrung VLSC Anmeldung gelöst dertowaVor 1 TagFrageMicrosoft4 Kommentare

Hallo zusammen, Microsoft kann einen ja schon mal in verwirren und soweit ist es heute wieder. Ich melde mich wie gehabt an unserem VLSC Konto ...

info
Veeam B and R 11.0.1.1261 verfügbarLooser27Vor 1 TagInformationBackup2 Kommentare

Guten Morgen, die neue Version von Veeam 11 (passend zum VMWare Update) steht zum Download bereit. Gruß Looser ...

question
Browser mit fest konfigurierter Adresse und OptionenyaschixVor 1 TagFrageWebbrowser6 Kommentare

Hi all, meine erster Beitrag - Danke dass ich dabei sein kann! Zu meinem Problem - Wir haben einen Kunden im Bereich der Produktion, der ...