Ecki wrote:@dea: Stimmt. Ich brauch das zur Administration vom Kleinweich-Fensters-Rechner aus. Mit dem "stunnel" habe ich bisher keinen Erfolg gehabt.
Dann nimm besser SSH-Tunnel. Wenn man es einmal geblickt hat, scheint es fat schon peinlich einfach ;)
Welche Nummer der ct meinst Du? Weißt du zufällig auch WIE man die Ports schliesst? :roll:
Die genaue Ausgabe der c't müsst' ich mal nachschauen, es war aber iirc eine der letzten. Wird nachgereicht.
Ports tust Du unter UNIX/Linux dadurch schließen, dass Du:
1. Den "lauschenden" Dienst deinstallierst (Grundvoraussetzung, sonst ist der Rest schmock)
2. Dem Internet Super Server (inetd, xinetd, ...) die Informationen zu den Ports vorenthältst (alles, was der nicht kennt behandelt er auch nicht). Das erreichst Du unter Debian mit 'update-inetd' (Manpages lesen, es ist nicht kompliziert), in anderen Distros mag es ähnliche Tools geben, die kenne ich aber nicht. Wenn Du kein Debian verwendest und keine passenden Tools vorhanden sind, kannst Du auch einfach die entsprechenden Zeilen in der /etc/inetd.con bzw. xinetd.conf löschen oder auskommentieren. Vorher solltest Du aber auf alle Fälle die Manpages zu inetd.conf lesen!!!
Jetzt kannst Du noch mal einen Portscan laufen lassen (nmap kennst Du ja mittlerweile *g*). Wenn dann immer noch Ports offen sind und Du (z.B. mit lsof) keine dazugehörigen Anwendungen ausfindig machen kannst dann beibt Dir noch die Möglichkeit, mit IPTables zu arbeiten und dort die Ports einfach zu sperren (nimm die Rule DROP). Aus dem Kopf raus sähe dass für UPD/123456 ungefähr so aus:
Code: Select all
iptables -t filter INPUT --insert -p udp --in-interface eth0 --destination-port 123456 --jump DROP
Für Deine MySQL-Administration solltest Du unbedingt darauf achten, MySQL auch beizubringen, dass es auf einem lokalen Port horcht (aber ich glaub, das steht auch in dem Artikel)
]