[Alug] udp-Ports
Ingo Kappler
ingo.kappler at web.de
Mon Nov 4 23:38:40 CET 2002
Fabian Kiendl wrote:
>Am Montag, 4. November 2002 12:57 schrieben Sie:
>
>
>
>>verwendet. Ohne es jetzt explizit zu ueberpruefen, denke ich, dass ich
>>den portmapper nicht einfach so abschalten kann, ich werde aber die
>>Situation ueberpruefen. Ok, mein Wissen ueber die tatsaechlichen
>>Hintergruende auf diesem Gebiet ist nicht tiefgreifend. Hat denn der
>>portmapper auch direkt mit UDP zu tun, und wenn ja, inwieweit?
>>
>>
>
>Wenn du nicht weißt, wofür man den Portmapper braucht, brauchst du ihn
>wahrscheinlich nicht und kannst - SOLLTEST - ihn rausschmeißen. Ich gehe mal
>davon aus, dass bei dir auch ein NFS-Server läuft, den du ebenfalls nicht
>brauchst.
>
NFS laeuft auch nicht!
> Sendmail brauchst du eigentlich auch nicht, wenn dein Rechner nicht
>gerade ein Mailserver ist, und brauchst du Samba nur, um deine Platten für
>vmware freizugeben, oder willst du wirklich deine Platten im Netz freigeben?
>
Also, alles außer NFS brauche ich! Und wegen dem Portmapper habe ich
gerade nachgesehen, er ist wirklich nicht notwendig. Ich habe ihn
deaktiviert.
>"Die Liste ist nicht vollständig" deutet darauf hin, dass deine Distribution
>dir so ziemlich alles auf die Platte geballert hat, was es gibt - und auch
>noch alles aktiviert hat. Diese Unsitte ist IMJO wohl eingerissen, damit
>Leute mit wenig Ahnung nicht lange suchen müssen, um den Kram anzukriegen.
>
Richtig. Nur sollten die "eigentlich" keine Server administrieren. Und
jene, die administrieren, sollten in der Lage sein das System trotzdem
abzusichern (daher ja auch mein Anfrage ;-) ).
>
>Dagegen sollte es eigentlich besser so laufen wie bei OpenBSD: alles ist
>standardmäßig aus, und wer was anmachen will, muss die nötigen Kenntnisse
>eben erwerben.
>
Ich bin da deiner Meinung. Das wuerde die Ausgangslage fuer Admins die
nicht "alles" wissen erheblich verbessern. Die Installation ist aus
einer Minimalinstallation entstanden, die um benoetigtes erweitert wurde.
>Wer noch nicht mal weiß, wie man einen Dienst aktiviert, der
>wird wohl kaum in der Lage sein, den Überblick über seine möglichst sichere
>Konfiguration oder auch nur über die allfälligen Sicherheits-Patches behalten.
>
Wie man Dienste aktiviert und deaktiviert ist mir aber bekannt. Und
Sicherheits-Patches lassen sich doch einspielen, wo ist da das Problem.
Das man drauf achten muss weiss ich. Das sie leider allfaellig sind ist
ein anderes Thema.
Ingo
>Fabian
>_______________________________________________
>ALUG mailing list
>ALUG at scp.de
>http://www.scp.de/mailman/listinfo/alug
>
>