Re: inetd ganz abschalten
On Mon, Jan 20, 2003 at 01:55:46PM +0100, Christian Schmidt wrote: > Michael Bramer wrote on 20.01.2003 (d.m.y): > > > was spricht gegen ein > > apt-get remove inetd? > > Das: > # apt-cache show inetd > W: Unable to locate package inetd > > ;-) > Offenbar existiert kein Paket namens "inetd". > Was Du (Grisu) meinst, nennt sich "netkit-inetd"s. > > => apt-get remove netkit-inetd oder was man auch immer benutzt (xinetd, ...) Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux Original Kundenzitat: "Firewall will das Management nicht, es reicht, wenn wir am Wochenende den Netzwerstecker aus dem Server ziehen" msg33061/pgp0.pgp Description: PGP signature
Re: inetd ganz abschalten
Hallo, * Christian Schmidt <[EMAIL PROTECTED]> [030120 13:55]: > Michael Bramer wrote on 20.01.2003 (d.m.y): > ;-) > Offenbar existiert kein Paket namens "inetd". Also ich habe xinetd installiert und meine mich zu erinnern, daß bei der Installation inetd entfernt wurde. Von diesem Thread angeregt hat es bei mir ein "/etc/init.d/xinetd stop" getan, danach deinstallation mit apt, einwandfrei. > Was Du (Grisu) meinst, nennt sich "netkit-inetd"s. > > => apt-get remove netkit-inetd Das Paket habe ich installiert. Da gibt es leider einige Abhängigkeiten. Ein inetd läuft bei mir aber nicht mehr. ... The following packages will be REMOVED: lftp netbase netkit-inetd ppp pppoe proftpd proftpd-common samba smbfs ... Gruß Uli -- 'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
Michael Bramer wrote on 20.01.2003 (d.m.y): > was spricht gegen ein > apt-get remove inetd? Das: # apt-cache show inetd W: Unable to locate package inetd ;-) Offenbar existiert kein Paket namens "inetd". Was Du (Grisu) meinst, nennt sich "netkit-inetd"s. => apt-get remove netkit-inetd Gruss, Christian -- Christian Schmidt | Germany [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
On Tue, Jan 07, 2003 at 07:00:11PM +0100, Thomas Schönhoff wrote: > Hallo, > > ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich > abzuschalten (killall -HUP inetd, update-inetd --disable inetd)! > Das scheint "inetd" überhaupt nicht zu beeindrucken!? > > Was mache ich falsch!? (ein anschließender Nmap Scan zeigt immer noch > die laufenden Dienste, z.B. time, rndc!) was spricht gegen ein apt-get remove inetd ? Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux XP ist NT mit "Extra Problems". --- Felix von Leitner in dasr msg32978/pgp0.pgp Description: PGP signature
Re: inetd ganz abschalten!?
Hi Frank, On 09 Jan 2003 16:24:30 +0100 [EMAIL PROTECTED] (Frank Küster) wrote: > Ja, aber leafnode hat keinerlei Zugangskontrolle > > | This is a deliberate omission: Imple menting this is a job which > | should not be redone for each and every service. > | > | I recommend that either firewalling or tcpd be used for access > | control. > > Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich > überhaupt nicht genug damit aus. Als da dann noch tcpserver[1], mit der Option nur auf ein bestimmtes IF zu binden als auch per .cdb-Datei anzugeben wer überhaupt darf, wäre. http://smarden.org/pape/Debian/ucspi-tcp.html -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Kai Weber <[EMAIL PROTECTED]> schrieb: > * Frank Küster <[EMAIL PROTECTED]>: > > > ~$ grep -v ^# /etc/inetd.conf |grep -v ^$ > > smtpstream tcp nowait mail/usr/sbin/exim exim -bs > > nntpstream tcp nowait news/usr/sbin/tcpd /usr/sbin/leafnode > > > > Beim mir würde dann das Mailzustellen und das Newslesen nicht mehr > > funktionieren. Aber beide sind sowieso so konfiguriert, dass sie nur von > > localhost Zugriffe erlauben: > > Dann kannst du auch exim als Daemon laufen lassen und z.B. nur auf dem > lokalen Interface 127.0.0.1 lauschen lassen. Also so: > > $ update-inetd --disable smtp > > Anschliessend die Option local_interfaces in der exim.conf anpassen. Ja, aber leafnode hat keinerlei Zugangskontrolle | This is a deliberate omission: Imple menting this is a job which | should not be redone for each and every service. | | I recommend that either firewalling or tcpd be used for access | control. Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich überhaupt nicht genug damit aus. Gruß, Frank -- Ich bin übrigens derselbe, der mal Frank Fürst hieß. Und wohne jetzt in Freiburg. Frank Küster, Biozentrum der Uni Basel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
rc-Scripte (was: inetd ganz abschalten!?)
Andreas Metzler wrote: Ruediger Noack <[EMAIL PROTECTED]> wrote: Sorry, aber das Editieren in einem init-script ist die stümperhafteste aller denkbaren Varianten. Flasch. Um es noch einmal anders zu sagen: Jegliche Art von Konfiguration hat in einem Programm - ob zu kompilierendem Quelltext oder script, auch wenn natürlich hier die Versuchung größer ist ;-) - absolut nichts zu suchen. Nirgends. Im Gegensatz dazu ist das Löschen bzw. Anlegen eines symlinks sehr simpel ...und nicht verlaesslich. Ufff! Das meinst du nicht im Ernst! Pakete wie inetd, die noch nicht[1] invoke-rc.d verwenden, werden naemlich bei ihrem Upgrade gestartet, auch wenn es im jeweilgen Runlevel _keinen_ Starteintrag gibt. Was kann ein symlink dafür, wenn ihn eine kranke Upgradeprozedur/-policy missachtet? Ist dann doch Problem des Upgrades. Auch ein Debian-Maintainer sollte verstehen, dass die Installation nicht zwangsläufig das automatische und ständige Benutzen eines Dienstes etc. zur Folge hat. und noch dazu 100%ig policykonform. Das Editieren der init-scripts auch. Nicht umsonst sind init scripts Konfigurationsdateien (Policy 10.3.2) Ich habe nichts anderes behauptet, wobei ich hoffe (und eigentlich auch sicher bin), dass dieser Unsinn, scripte als Konfigurationsdateien zu betrachten, bald ein Ende haben wird (... und die symlinks Bestand haben werden). ;-) cu andreas [1] In woody ist das die Regel, in sid dank verbreiteter Verwendung von Debhelper im V4 Modus nicht mehr. Ich wusste es: Debian-Maintainer sind lernfähig... ;-) Machen ja schließlich auch sonst einen super Job. :-))) __ Gesendet von Yahoo! Mail - http://mail.yahoo.de Weihnachts-Einkäufe ohne Stress! http://shopping.yahoo.de -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Ruediger Noack <[EMAIL PROTECTED]> wrote: > --- Michael Ablassmeier <[EMAIL PROTECTED]> >> am Anfang der /etc/init.d/inetd einfügen ? >> Besser als gleich todes alle rc symlinks zu löschen, die man später >> vielleicht (wenn doch service über inetd wollen, z.b. cvs) wieder >> reinpfriemeln muss. > Sorry, aber das Editieren in einem init-script ist die stümperhafteste > aller denkbaren Varianten. Flasch. > Im Gegensatz dazu ist das Löschen bzw. Anlegen eines symlinks sehr simpel ...und nicht verlaesslich. Pakete wie inetd, die noch nicht[1] invoke-rc.d verwenden, werden naemlich bei ihrem Upgrade gestartet, auch wenn es im jeweilgen Runlevel _keinen_ Starteintrag gibt. > und noch dazu 100%ig policykonform. Das Editieren der init-scripts auch. Nicht umsonst sind init scripts Konfigurationsdateien (Policy 10.3.2) cu andreas [1] In woody ist das die Regel, in sid dank verbreiteter Verwendung von Debhelper im V4 Modus nicht mehr. -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Hallo, Andreas Metzler schrieb: Michael Ablassmeier <[EMAIL PROTECTED]> wrote: update-rc.d -f inetd remove update-rc.d inetd defaults cu andreas Eine echt handliche Lösung, genau was ich suchte. Vielen Dank Thomas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
--- Michael Ablassmeier <[EMAIL PROTECTED]> schrieb: > am Anfang der /etc/init.d/inetd einfügen ? > Besser als gleich todes alle rc symlinks zu löschen, die man später > vielleicht (wenn doch service über inetd wollen, z.b. cvs) wieder > reinpfriemeln muss. Sorry, aber das Editieren in einem init-script ist die stümperhafteste aller denkbaren Varianten. Im Gegensatz dazu ist das Löschen bzw. Anlegen eines symlinks sehr simpel und noch dazu 100%ig policykonform. -- Gruß Rüdiger __ Gesendet von Yahoo! Mail - http://mail.yahoo.de Weihnachts-Einkäufe ohne Stress! http://shopping.yahoo.de -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Michael Ablassmeier <[EMAIL PROTECTED]> wrote: > On Tue, Jan 07, 2003 at 05:52:51PM +0100, Alexander Stielau wrote: >> Wenn Du in der /etc/inetd.conf keine Einträge hast, kannst Du ihn >> vergessen (also in den runlevel-links löschen, damit er nicht mehr >> startet). > wie so nicht (falls nicht vorhanden, in manchen init scripten (z.b. ssh > ist es bei default vorhanden.)) ein einfaches > ,- > | if [ -e /etc/inetd_not_to_be_started ]; then > |exit 0; > | fi > `- > und danach ein > ,- > | touch /etc/inetd_not_to_be_started > `- > am Anfang der /etc/init.d/inetd einfügen? Weil es keine Vorteile gegenueber dem Einfuegen von 'exit 0' ohne if in /etc/init.d/inetd bringt. Dass inetd in /etc/init.d/inetd gestartet wird, weiss ich ich auch noch in 2 Jahren, welchen kryptischen Dateinamen ich mir fuer *not_to_be_started aufgedacht habe, schon in einer Woche nicht mehr. > Besser als gleich todes alle rc symlinks zu löschen, die man später > vielleicht (wenn doch service über inetd wollen, z.b. cvs) wieder > reinpfriemeln muss. update-rc.d -f inetd remove update-rc.d inetd defaults cu andreas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
* Frank Küster <[EMAIL PROTECTED]>: > ~$ grep -v ^# /etc/inetd.conf |grep -v ^$ > smtpstream tcp nowait mail/usr/sbin/exim exim -bs > nntpstream tcp nowait news/usr/sbin/tcpd /usr/sbin/leafnode > > Beim mir würde dann das Mailzustellen und das Newslesen nicht mehr > funktionieren. Aber beide sind sowieso so konfiguriert, dass sie nur von > localhost Zugriffe erlauben: Dann kannst du auch exim als Daemon laufen lassen und z.B. nur auf dem lokalen Interface 127.0.0.1 lauschen lassen. Also so: $ update-inetd --disable smtp Anschliessend die Option local_interfaces in der exim.conf anpassen. -- * kai weber http://www.glorybox.de/ -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
On Tue, Jan 07, 2003 at 05:52:51PM +0100, Alexander Stielau wrote: > Wenn Du in der /etc/inetd.conf keine Einträge hast, kannst Du ihn > vergessen (also in den runlevel-links löschen, damit er nicht mehr > startet). wie so nicht (falls nicht vorhanden, in manchen init scripten (z.b. ssh ist es bei default vorhanden.)) ein einfaches ,- | if [ -e /etc/inetd_not_to_be_started ]; then |exit 0; | fi `- und danach ein ,- | touch /etc/inetd_not_to_be_started `- am Anfang der /etc/init.d/inetd einfügen ? Besser als gleich todes alle rc symlinks zu löschen, die man später vielleicht (wenn doch service über inetd wollen, z.b. cvs) wieder reinpfriemeln muss. -- regards /*/ michael ablassmeier -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Thomas Schönhoff <[EMAIL PROTECTED]> schrieb: > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann > ich den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? Kommt darauf an: ~$ grep -v ^# /etc/inetd.conf |grep -v ^$ smtpstream tcp nowait mail/usr/sbin/exim exim -bs nntpstream tcp nowait news/usr/sbin/tcpd /usr/sbin/leafnode Beim mir würde dann das Mailzustellen und das Newslesen nicht mehr funktionieren. Aber beide sind sowieso so konfiguriert, dass sie nur von localhost Zugriffe erlauben: ~$ grep -v ^# /etc/hosts.allow leafnode: 127.0.0.1 Gruß, Frank -- Ich bin übrigens derselbe, der mal Frank Fürst hieß. Und wohne jetzt in Freiburg. Frank Küster, Biozentrum der Uni Basel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
Hallo Thomas, * Thomas Schönhoff schrieb [07-01-03 23:30]: > Jörg Schütter schrieb: > > >vi /etc/inetd.con > >:1,$:s/^\([^#]\)/#\1/g > > > Was ist das denn für eine Ziele, m.a.W. was tut sie? Sie fügt da, wo keine # am anfang der Zeile stehen, # ein. Gruss Udo -- Hauptsache gesund, und die Frau hat Arbeit. msg31447/pgp0.pgp Description: PGP signature
Re: inetd ganz abschalten
Hi, * Thomas Schönhoff <[EMAIL PROTECTED]> [030107 19:00]: > ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich > abzuschalten (killall -HUP inetd, update-inetd --disable inetd)! > Das scheint "inetd" überhaupt nicht zu beeindrucken!? > > Was mache ich falsch!? (ein anschließender Nmap Scan zeigt immer noch > die laufenden Dienste, z.B. time, rndc!) /etc/init.d/inetd stop ? Uli -- 'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
Jörg Schütter schrieb: Hallo Thomas, Warum kommentierst Du nicht alle Zeilen aus /etc/inetd.conf aus? Hmm, warum nicht :-) vi /etc/inetd.con :1,$:s/^\([^#]\)/#\1/g Was ist das denn für eine Ziele, m.a.W. was tut sie? Gruß Jörg Gruß Thomas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
On Tue, 07 Jan 2003 23:30:08 +0100 Thomas Schönhoff <[EMAIL PROTECTED]> wrote: > > > >vi /etc/inetd.con > >:1,$:s/^\([^#]\)/#\1/g > > > Was ist das denn für eine Ziele, m.a.W. was tut sie? IMHO (fast) das gleiche wie: :% s/^/#/g HTH Grüße, -- Stefan Klein rm -rf : remote mail, real fast. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
On Tue, Jan 07, 2003 at 07:00:11PM +0100, Thomas Schönhoff wrote: > ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich > abzuschalten (killall -HUP inetd, update-inetd --disable inetd)! Das HUP-Signal sagt dem inetd nur, daß er bitte die /etc/inetd.conf neu einlesen soll. (man inetd) update-inetd --disable "entfernt" xxx aus der inetd.conf. (man update-inetd) -> also erst mal Manualseiten konsutieren... Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
On Tue, 07 Jan 2003 16:20:09 +0100 Thomas Schönhoff wrote: Moin, >Wie verhält es sich mit "inetd", wird der intern gebraucht oder >kann ich den gefahrlos ganz abschalten ohne den Systembetrieb zu >gefährden!? Generell würde ich dir vorschlagen, xinetd statt des normalen inetd zu benutzen. Jedenfalls wenn du sicherheitsrelevant aufrüsten möchtest aber weiterhin Dienste, die inetd benötigen, einsetzen willst. Allerdings dürfte in deinem Fall der inetd wirklich überflüssig sein. Teste doch einfach mal, indem du den Prozess killst und schaust, ob alles wie gewünscht funktioniert (falls du z.B. nautilus/gnome-commander einsetzt ist der famd automatisch in Gebrauch - und dieser läuft über inetd) und falls ja fällt mir kein Grund ein, den inetd nicht abzuschalten. Man möge mich berichtigen falls ich daneben liege :-) CU David -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Thomas Schönhoff wrote: > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich > den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? hast du irgendetwas in deiner inetd.conf das _nicht_ auskommentiert ist? wenn ja, brauchst du das? wenn du beide fragen mit nein beantworten kannst, kannst du den inetd unbesorgt abschalten. micha -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
Thomas Schönhoff <[EMAIL PROTECTED]> wrote: > ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich > abzuschalten (killall -HUP inetd, Du willst ihn doch stoppen und nicht: | Inetd rereads its configuration file when it receives a hangup | signal, SIGHUP. > update-inetd --disable inetd)! | whatis update-inetd | update-inetd (8) - create, remove, enable or disable entry in | /etc/inetd.conf > Das scheint "inetd" überhaupt nicht zu beeindrucken!? inetd wird ja nicht von inetd gestartet, daher beeindruckt update-inetd ihn selbst nicht. > Was mache ich falsch!? (ein anschließender Nmap Scan zeigt immer noch > die laufenden Dienste, z.B. time, rndc!) invoke-rc.d inetd stop update-rc.d -f inetd stop 20 0 1 2 3 4 5 6 Zusaetzlich noch /etc/init.d/inetd editieren und als zweite Zeile exit 0 einfuegen. cu andreas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Thomas Schönhoff schrieb: > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich > den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? müsste möglich sein Du musst halt schauen, dass die Dienste die Du brauchst anders gestartet werden (bei mir hat exim Probleme gemacht) um den Start von inetd zu verhindern kannst Du das Programm update-rc.d nehmen. MfG Andreas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Hallo, On Tue, 07 Jan 2003 16:20:09 +0100 Thomas Schönhoff <[EMAIL PROTECTED]> wrote: > gestoßen, in dem der Vorschlag "inetd" ganz abzuschalten auftauchte! > Die [ ... ] > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann > ich den gefahrlos ganz abschalten ohne den Systembetrieb zu > gefährden!? mach doch mal ein " grep -v '^#' /etc/inetd.conf | grep -v '^$' " und schau ob noch irgendwelche Dinste aktiv sind, wenn keine mehr aktiv sind -> inetd deinstallieren, wenn noch Dienste aktiviert sind überlegen/recherchieren ob diese gebraucht werden GOTO 1. Grüße, -- Stefan Klein rm -rf : remote mail, real fast. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten
Hallo Thomas, On Tue, 07 Jan 2003 19:00:11 +0100 Thomas Schönhoff <[EMAIL PROTECTED]> wrote: > Hallo, > > ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich > abzuschalten (killall -HUP inetd, update-inetd --disable inetd)! > Das scheint "inetd" überhaupt nicht zu beeindrucken!? > > Was mache ich falsch!? (ein anschließender Nmap Scan zeigt immer noch > die laufenden Dienste, z.B. time, rndc!) Warum kommentierst Du nicht alle Zeilen aus /etc/inetd.conf aus? vi /etc/inetd.con :1,$:s/^\([^#]\)/#\1/g Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
inetd ganz abschalten
Hallo, ich versuche gerade, ziemlich erfolglos, mein inetd gänzlich abzuschalten (killall -HUP inetd, update-inetd --disable inetd)! Das scheint "inetd" überhaupt nicht zu beeindrucken!? Was mache ich falsch!? (ein anschließender Nmap Scan zeigt immer noch die laufenden Dienste, z.B. time, rndc!) MfG Thomas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Am Die, Jan 07, 2003 at 04:20:09 +0100 schrieb Thomas Schönhoff: > "/etc/ined.conf!). Ich lasse hier eigentlich nur per "pon/poff" > DSL-Verbindungen laufen, dafür ist doch "inetd" nicht erforderlich, oder? Nein. > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich > den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? Wenn Du in der /etc/inetd.conf keine Einträge hast, kannst Du ihn vergessen (also in den runlevel-links löschen, damit er nicht mehr startet). Allerdings kann es Probleme geben, wenn Du einen Service nachinstallierst, der ausschließlich über inetd läuft. Beim Rumkramen auf 'meinen' Kisten scheint das aber nur afbackup zubetreffen, alles andere lasse ich gleich standalone laufen. Aleks -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Thomas Schönhoff wrote: Ich nutze meine Box nur als Desktop und habe hier keine öffentliche Dienste laufen, daher habe ich erstmal alle Services wie "telnet", "finger", "discard" und "chargen" abgeschaltet (auskommentiert in "/etc/ined.conf!). Ich lasse hier eigentlich nur per "pon/poff" DSL-Verbindungen laufen, dafür ist doch "inetd" nicht erforderlich, oder? Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? kannste ruhig abschalten.aber nur, wenn du ihn nicht brauchst :-) MfG Thomas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
On Tue, Jan 07, 2003 at 04:20:09PM +0100, Thomas Schönhoff wrote: > DSL-Verbindungen laufen, dafür ist doch "inetd" nicht erforderlich, oder? > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich > den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? lies dir den [0]Link durch und entscheide selbst was du willst. Inetd hatt durchaus seinen Sinn. [0] http://www.linuxfibel.de/inetd.htm -- regards /*/ michael ablassmeier -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
hallo thomas kannst es abschalten, arbeit auch nur desktop, und habe es abgeschaltet, keine probleme aufgetaucht ... für security gibts noch das: http://www.debian.org/doc/manuals/securing-debian-howto/ aber achtung, da wird man paranoid .. martin On Tue, 2003-01-07 at 16:20, Thomas Schönhoff wrote: > Hallo, > > ich habe gerade angefangen, mich etwas um die Sicherheitsthematik unter > Woody zu beschäftigen. Nach einiger Googelei bin ich auf ein Posting > gestoßen, in dem der Vorschlag "inetd" ganz abzuschalten auftauchte! Die > Begründung war, dass die meisten Prozesse Verbindungen auf "standalone" > Art aufbauen könnten. Daher wäre "inetd" überflüssig (m.a.W. ein > unnötiges Sicherheitsrisiko). > Da ich dazu bisher kein Statement in der Woody/Debian Doku gefunden > habe, also hab' ich die Sache erstmal laufen lassen! > > Ich nutze meine Box nur als Desktop und habe hier keine öffentliche > Dienste laufen, daher habe ich erstmal alle Services wie "telnet", > "finger", "discard" und "chargen" abgeschaltet (auskommentiert in > "/etc/ined.conf!). Ich lasse hier eigentlich nur per "pon/poff" > DSL-Verbindungen laufen, dafür ist doch "inetd" nicht erforderlich, oder? > Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich > den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? > > > MfG > Thomas > > > -- > Häufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
inetd ganz abschalten!?
Hallo, ich habe gerade angefangen, mich etwas um die Sicherheitsthematik unter Woody zu beschäftigen. Nach einiger Googelei bin ich auf ein Posting gestoßen, in dem der Vorschlag "inetd" ganz abzuschalten auftauchte! Die Begründung war, dass die meisten Prozesse Verbindungen auf "standalone" Art aufbauen könnten. Daher wäre "inetd" überflüssig (m.a.W. ein unnötiges Sicherheitsrisiko). Da ich dazu bisher kein Statement in der Woody/Debian Doku gefunden habe, also hab' ich die Sache erstmal laufen lassen! Ich nutze meine Box nur als Desktop und habe hier keine öffentliche Dienste laufen, daher habe ich erstmal alle Services wie "telnet", "finger", "discard" und "chargen" abgeschaltet (auskommentiert in "/etc/ined.conf!). Ich lasse hier eigentlich nur per "pon/poff" DSL-Verbindungen laufen, dafür ist doch "inetd" nicht erforderlich, oder? Wie verhält es sich mit "inetd", wird der intern gebraucht oder kann ich den gefahrlos ganz abschalten ohne den Systembetrieb zu gefährden!? MfG Thomas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)