c't 12/2004 yast Dienst entfernt, aber wie Port schliessen?

Rund um die Sicherheit des Systems und die Applikationen
maggi
Posts: 17
Joined: 2003-05-15 15:02

c't 12/2004 yast Dienst entfernt, aber wie Port schliessen?

Post by maggi » 2004-06-04 08:17

Ich habe auf meinem lokalen Testserver nach dem Artikel in der c't mit text-yast den Dienst "finger" rausgenommen und auch bei Netzwerkdienste ein/ausschalten ein # davorgesetzt.
Ist damit durch yast der Port ausgeschaltet?
Kontrolliert mit dem GUI-yast.

Danach ist immer noch der Port offen laut:
# nmap localhost
Port State Service
22/tcp open ssh
...
79/tcp open finger

Muss ich zusätzlich in yast oder sonst was machen?
Im c't Artikel war noch beschrieben der Reload von inetd,
aber das bringt nichts.
Danke, Maggi

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: c't 12/2004 yast Dienst entfernt, aber wie Port schliessen?

Post by floschi » 2004-06-04 09:49

schau in dem Konfigfile (/etc/inetd.cond oder /etc/xinetd.conf), ob dieser Dienst dort noch aktiv ist. Beim inetd einfach ein # davor, beim xinetd eine Zeile mit disable = yes in die Klammer - jeweils restart mit rc(x)inetd restart.

Oder läuft der als Daemon? Dann rcfinderd stop und mit chkconfig ... die Startlinks deaktivieren.