[Alug] udp-Ports

Ingo Kappler ingo.kappler at web.de
Mon Nov 4 23:38:40 CET 2002


Fabian Kiendl wrote:

>Am Montag,  4. November 2002 12:57 schrieben Sie:
>
>  
>
>>verwendet. Ohne es jetzt explizit zu ueberpruefen, denke ich, dass ich
>>den portmapper nicht einfach so abschalten kann, ich werde aber die
>>Situation ueberpruefen. Ok, mein Wissen ueber die tatsaechlichen
>>Hintergruende auf diesem Gebiet ist nicht tiefgreifend. Hat denn der
>>portmapper auch direkt mit UDP zu tun, und wenn ja, inwieweit?
>>    
>>
>
>Wenn du nicht weißt, wofür man den Portmapper braucht, brauchst du ihn 
>wahrscheinlich nicht und kannst - SOLLTEST - ihn rausschmeißen. Ich gehe mal 
>davon aus, dass bei dir auch ein NFS-Server läuft, den du ebenfalls nicht 
>brauchst.
>
NFS laeuft auch nicht!

> Sendmail brauchst du eigentlich auch nicht, wenn dein Rechner nicht 
>gerade ein Mailserver ist, und brauchst du Samba nur, um deine Platten für 
>vmware freizugeben, oder willst du wirklich deine Platten im Netz freigeben?
>
Also, alles außer NFS brauche ich! Und wegen dem Portmapper habe ich 
gerade nachgesehen, er ist wirklich nicht notwendig. Ich habe ihn 
deaktiviert.

>"Die Liste ist nicht vollständig" deutet darauf hin, dass deine Distribution 
>dir so ziemlich alles auf die Platte geballert hat, was es gibt - und auch 
>noch alles aktiviert hat. Diese Unsitte ist IMJO wohl eingerissen, damit 
>Leute mit wenig Ahnung nicht lange suchen müssen, um den Kram anzukriegen.
>
Richtig. Nur sollten die "eigentlich" keine Server administrieren. Und 
jene, die administrieren, sollten in der Lage sein das System trotzdem 
abzusichern (daher ja auch mein Anfrage ;-) ).

> 
>Dagegen sollte es eigentlich besser so laufen wie bei OpenBSD: alles ist 
>standardmäßig aus, und wer was anmachen will, muss die nötigen Kenntnisse 
>eben erwerben.
>
Ich bin da deiner Meinung. Das wuerde die Ausgangslage fuer Admins die 
nicht "alles" wissen erheblich verbessern. Die Installation ist aus 
einer Minimalinstallation entstanden, die um benoetigtes erweitert wurde. 

>Wer noch nicht mal weiß, wie man einen Dienst aktiviert, der 
>wird wohl kaum in der Lage sein, den Überblick über seine möglichst sichere 
>Konfiguration oder auch nur über die allfälligen Sicherheits-Patches behalten.
>
Wie man Dienste aktiviert und deaktiviert ist mir aber bekannt. Und 
Sicherheits-Patches lassen sich doch einspielen, wo ist da das Problem. 
Das man drauf achten muss weiss ich. Das sie leider allfaellig sind ist 
ein anderes Thema.

Ingo

>Fabian
>_______________________________________________
>ALUG mailing list
>ALUG at scp.de
>http://www.scp.de/mailman/listinfo/alug
>  
>