[Alug] udp-Ports

Fabian Kiendl alug at physicist.de
Mon Nov 4 22:55:34 CET 2002


Am Montag,  4. November 2002 12:57 schrieben Sie:

> verwendet. Ohne es jetzt explizit zu ueberpruefen, denke ich, dass ich
> den portmapper nicht einfach so abschalten kann, ich werde aber die
> Situation ueberpruefen. Ok, mein Wissen ueber die tatsaechlichen
> Hintergruende auf diesem Gebiet ist nicht tiefgreifend. Hat denn der
> portmapper auch direkt mit UDP zu tun, und wenn ja, inwieweit?

Wenn du nicht weißt, wofür man den Portmapper braucht, brauchst du ihn 
wahrscheinlich nicht und kannst - SOLLTEST - ihn rausschmeißen. Ich gehe mal 
davon aus, dass bei dir auch ein NFS-Server läuft, den du ebenfalls nicht 
brauchst. Sendmail brauchst du eigentlich auch nicht, wenn dein Rechner nicht 
gerade ein Mailserver ist, und brauchst du Samba nur, um deine Platten für 
vmware freizugeben, oder willst du wirklich deine Platten im Netz freigeben?

"Die Liste ist nicht vollständig" deutet darauf hin, dass deine Distribution 
dir so ziemlich alles auf die Platte geballert hat, was es gibt - und auch 
noch alles aktiviert hat. Diese Unsitte ist IMJO wohl eingerissen, damit 
Leute mit wenig Ahnung nicht lange suchen müssen, um den Kram anzukriegen. 
Dagegen sollte es eigentlich besser so laufen wie bei OpenBSD: alles ist 
standardmäßig aus, und wer was anmachen will, muss die nötigen Kenntnisse 
eben erwerben. Wer noch nicht mal weiß, wie man einen Dienst aktiviert, der 
wird wohl kaum in der Lage sein, den Überblick über seine möglichst sichere 
Konfiguration oder auch nur über die allfälligen Sicherheits-Patches behalten.

Fabian