Welche Dienste, wo deaktivieren.

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von bullfrog, 11. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bullfrog

    bullfrog Byte

    Hallo
    Wo kann ich für einen Anfänger verständlich nachlesen, wo ich Dienste deaktiviere und welche überhaupt auf einem Standardsystem(wenn es das überhaupt gibt) notwendig sind?
    Die Linuxfibel hat mir in diesem Punkt nicht helfen können.

    bullfrog
     
  2. Das kommt auf Dein System an. Der Vorteil bei Gentoo ist, daß Du die Systeme von Grund auf einzeln hinzufügst, sodaß wirklich nur das läuft, was Du auch persönlich abgenickt hast. Wenn Du natürlich SuSE oder so laufen hast, dann wird ein gewisses Standardset installiert.

    Du kannst ja in die rc-Konfiguration mal schauen, was wann warum geladen wird, und Dir dann über man xyz Informationen zum jeweiligen Dienst holen.
     
  3. rapmaster

    rapmaster Halbes Gigabyte

    unter fast allen linuxdistributionen werden die daemonen sehr system V like mit /etc/init.d/name stop deaktiviert. bei manchen extra-wurstdistributionen, die es ganz bsdlike haben möchten, geht das mit /etc/rc.d/name stop

    sonst schaue mit netstat -anop nach was alles so läuft

    mfg
     
  4. bullfrog

    bullfrog Byte

    Erstmal danke für die Antworten.

    @bangh3adinst3ad
    Mit rc-konfigurationen meinst Du die Scripts unter /etc/init.d/ ?

    @killermaster
    Bei netstat -anop habe ich etwa 400 Zeilen durchzuackern, wohl ein bisschen viel??

    Ich lese immer wieder von /etc/initd.conf in der die Dienste konfiguriert werden können. Auf meinem PC finde ich sie aber nicht. Muss sie erst erstellt werden?

    bullfrog
     
  5. rapmaster

    rapmaster Halbes Gigabyte

    1. es heisst /etc/inetd.conf
    2. inetd ist veraltet und wurde durch xinetd ersetzt
    3. du sollst alles unter Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen) ignorieren

    mfg
     
  6. cirad

    cirad Kbyte

  7. bullfrog

    bullfrog Byte

    Hallo cirad
    In den Links steht nirgends ein Wort, wie man z.B. identd,rtalkd etc. am Starten hindert, oder sendmail durch postfix ersetzt. Was auch immer das im Augenblick ist.
    Kriege ich aber auch noch raus.
    Die oben genannte Dienste wurden unter anderem emfohlen, zu deaktivieren.

    Wie und welche weiss ich aber immer noch nicht.

    bullfrog
     
  8. Jörg Thoma

    Jörg Thoma Kbyte

    Mit dem Befehl chkconfig kommen Sie vermutlich weiter.

    chkconfig -l listet beispielsweise alle Dienste auf.

    Meht dazu mit chkconfig --help und
    man chkconfig
     
  9. bullfrog

    bullfrog Byte

    Danke, das sieht schon sehr gut aus. Wo bekommen ich jetzt Infos über die Dienste, die für ein sicheres System deaktiviert werden können und welche unbedingt notwendig sind?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen