Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienste unter Unix deaktivieren

Mitglied: fstab

fstab (Level 1) - Jetzt verbinden

21.09.2004, aktualisiert 27.10.2004, 6815 Aufrufe, 8 Kommentare

Ich möchte gerne die laufenden Dienste unter Unix deaktivieren (Ports schliessen) um den Rechner in einem Netzwerk sicherer zu machen. In der Datei "inetd.conf" sind einige aktivierte Dienste aufgeführt, aber es werden noch einige andere Dienste ausgeführt die hier nicht eingetragen sind ( nmap localhost). Ein Dienst wäre "microsoft-ds", der über Port 445 läuft, aber wie gesagt in der "inetd.conf" nicht auftaucht.

Wie deaktiviere ich diese Dienste ?

Danke im voraus

Torsten
Mitglied: gzin
26.09.2004 um 10:44 Uhr
Port 445?

um genau zu wissen, welches Programm auf diesem Port hört, probier mal:
netstat -lpn|grep 445

Bei mir ist dieser Port nicht verwendet.
Sollte bei Dir z.B. ein Dienst wie "smbd" zu finden sein, kannst Du den Dienst (in diesem Fall wäre es Samba - Laufwerksfreigaben...) so beenden:
bei SuSE z.B.:
rcsmb stop
sonst meist:
/etc/init.d/smb stop
Bitte warten ..
Mitglied: rayz
26.09.2004 um 18:25 Uhr
du kannst dir auch mit
ps -e
die laufenden prozesse anzeigen und dann mit
kill -s -kill prozessnr
den ausgesuchten prozess stoppen
Bitte warten ..
Mitglied: fstab
27.09.2004 um 09:11 Uhr
Hallo!

Danke für die Antworten. Wie ich einen Prozess in einer aktuellen Sitzung beende ist mir bekannt.
Mir geht es um eine dauerhafte Deaktivierung, so daß die Dienste bei einem Neustart nicht wieder aktiviert werden. Verschiedene Prozesse tauchen nicht in der "inetd.conf" auf !! Wo werden diese Dienste denn gestartet ? Es muss doch eine Datei geben, in der diese Dienste beim Hochfahren in den einzelne Runlevels gestartet werden !?!?- oder ?

Das ist mein eigentliches Problem !

Danke und Gruß

Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 09:46 Uhr
Klar gibt's eine Startfolge für den Runlevel, nur in welchem Runlevel bist Du?

Runlevel ermitteln:
runlevel

Ergebnis z.B. N 3 (aktuell: 3, vorher: N)

Dann gibt es abhängig von der Distribution (was verwendest Du eigentlich) ein Verzeichnis:
/etc/init.d/rc3.d
oder
/etc/rc3.d
oder ähnlich

darin befinden sich Dateien nach folgendem Muster
Sxxyyyyyyy
wobei "xx" die Reihenfolge in der Liste angibt und "yyyyyyy" den Namen des Dienstes.
Das sind nur Links, die auf die echten Startdateien zeigen.
(Dateien, die mit "K...." anfangen sind zuständig für das Beenden sind)

Bei Bedarf händisch einen dieser Links (den richtigen) entfernen.
z.B. bei SuSE halbautomatisch mit:
insserv -r smb

oder händisch mit z.B.:
rm /etc/init.d/rc3.d/S15smb


Viel Erfolg
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 12:19 Uhr
Hi !

Das Betriebssystem ist Irix 5.3 und ich befinde mich im Runlevel 3.

Werde mich mal nach Deinem Muster umschauen und bei Erfolg eine Nachricht hinterlassen.

DANKE !!

P.S. - Geht "Auskommentieren" anstatt "rm" nicht auch ???


Gruß Torsten
Bitte warten ..
Mitglied: gzin
27.09.2004 um 13:11 Uhr
Es müßte reichen, die entsprechenden Einträge umzubenennen:
Kein "S" und kein "K" am Anfang.

Ansonsten kannst Du leicht Links wieder folgendermaßen anlegen:
ins Verzeichnis rc3.d wechseln und dann
ln -s ../smb S13smb
oder ähnlich

Gruß
Günther
Bitte warten ..
Mitglied: fstab
27.09.2004 um 14:15 Uhr
Hi !

Na das ist doch schon was.
Werde es mal ausprobieren !

Gruß Torsten
Bitte warten ..
Mitglied: fstab
27.10.2004 um 15:15 Uhr
Es hat geklappt !

Komfortabel geht es mit dem Systemmanager und step by step über die oben genannten Möglichkeiten.

Danke nochmals !

Gruß fstab
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Unix System virtualisieren
gelöst Frage von BananenmeisterVirtualisierung11 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Windows Server
AD Integration - Solaris Unix
gelöst Frage von bytetixWindows Server4 Kommentare

Hallo zusammen, wir haben auf der Arbeit das Ziel, das man sich nicht mehr per Root oder ähnlichen User ...

Vmware
SCO Unix unter VMWare 6.0
gelöst Frage von VancouveronaVmware16 Kommentare

Hallo zusammen, ich hab mal eine Frage an die VMWare Fachleute hier: Ich habe eine VMWare Umgebung (ESXi Version ...

Batch & Shell
Aktuelles Datum im FTP Transfer Unix
gelöst Frage von kaichen27Batch & Shell6 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Ich möchte gerne das Tagesdatum an den Dateinamen hängen. Zunächst lege ich ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training26 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...

Firewall
Unifi USG - Unterschied Firewall Regel und Portweiterleitung
gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...