SuSe Linux 8.1 > Ports sperrem, aber wie?

[rocket]

Hallu Linuxuser,

auf meinem Rechner habe ich SuSe Linux 8.1 und die Firewal installiert. Durch einen Portscan bekam ich heraus, das noch einige Ports geöffnet sind. Um mein System sicherer zu machen, würde ich gerne die nicht gebrachten Ports schliessen.

Ich bin ein Linuxnewbie und habe auch schon versucht mich schlau zu machen, wie ich das machen könnte. In den Versionen vor Linux 8.x konnte man glaub ich die Ports sperren indem man die jeweilige Zeile in der inetd.conf auskommentiert. Jedoch ist diese Datei bei mir kompett auskommentiert.

Falls jemand einen Tip hat wie ich einzelne Ports sperren kann, bitte posten.

Ich habe auch schon die Suchfunktion benutzt, konnte aber nichts diesbezüglich finden.

Danke im vorraus.

Gruss

rocket

[sheep]

@ rocket

welche Firewall verwendest du ?

Ab SuSE 8.1 gibt es "SuSEfirewall2".

Schau mal nach /etc/sysconfig/SuSEfirewall2

[DownAnUp]

Naja, der beste Weg ist es die entsprechenden Dienste zu Beenden. Ein Paketfilter auf einem Einzel-PC ist dann sinnlos. Kannst ja mal posten welche Ports offen sind, also welche Dienste laufen.

[rocket]

ich habe eine Datei namens SuSEfirewall2 im Verzeichnis \etc\sysconfig\ gefunden.

Bis jetzt habe ich aber nur Einstellungen über Yast2 vorgenommen...

Nach einem Online-Portscan bekomme ich folgende offene Ports angezeigt:

22, 111, 6000

In der Datei \etc\services stehen glaube ich doch die Dienste. Ich weiss jedoch nicht wie ich einen Dienst ausschalte/beende. Ich habe versucht die jeweiligen Ports durch "#" auszukommentieren, hat aber nichts gebracht.

Der Linux PC soll mal ein proxy werden.

[shutdown-Frnow]

ich würde diese dienste nicht in der /etc/services abstellen

port 22 ist für den ssh, port 6000 gehört zumX Window System. wozu die 111 is kann ich zwar grad net sagen (bei mir sunrpc)

du musst wie bereits oben erwähnt die ports in der firewall konfiguration sperren. du willst ja beispielsweise den port 6000 local zur verfügung haben (ausser du arbeitest nur auf konsolenebene) aber er soll ja nach aussen nicht zu sehen sein ...

also, in der firewall config ändern )

[nic_power]

Originally posted by shutdown-Frnow

ich würde diese dienste nicht in der /etc/services abstellen

Ist auch die flasche Datei. /etc/services loest Service-Namen auf Portnummer auf, die Dienste werde entweder bei Starten hochgefahren oder ueber inetd (d.h. aus inetd.conf austragen). Port 6000 kann fuer Anfragen von aussen dicht gemacht werden, es sei denn, Du verwendest X11-Displayumleitungen. Sun-RPC wird von einer ganzen Reihe anderer Dienste benoetigt (beispielsweise NFS), prinzipiell kann man den Port aber auch dicht machen. ssh solltest Du aber offen lassen.

Nic

[rocket]

danke für eure tips!

doch ich bin mir noch nicht so sicher, wie ich die Ports schliessen kann. Die Dateien /etc/inetd.conf und /etc/sysconfig/SuSEfirewall2 sind bei mir komplett mit "#" auskommentiert. Da ich mich weniger mit den Befehlen zum Editdieren von Konfigurationsdateinen auskenne, weiss ich nicht wie ich die jeweiligen Ports dicht machen kann.

Könnt Ihr mir bitte nochmal schreiben in welcher Datei ich den Port oder den Dienst schliessen/beenden kann?

und was für einen Befehl muss ich eintragen um einen Port oder Dienst zu schliessen/beenden?

:confused:

Der PC soll eine Router oder proxy Funktion übernehmen. Sollte man für einen "sichereren" Server Paketfilter benutzen (iptables?) ?

Mit diesem Paketfiltern kenn ich mich bis jetzt jedoch weniger aus.

Ich freue mich über eure Antworten.

[DanielB]

Dienste die über inetd gestartet werden kannst Du beenden, indem Du die entsprechende Zeile in der /etc/inetd.conf auskommentierst und inetd dazu veranlasst die Konfigurationsdatei neu einzulesen (kill -HUP `pidof inetd`). Das hast Du ja auch schon gemacht. Die Dienste die jetzt noch auf der Box laufen werden in der Regel auch nicht über inetd gesteuert (ssh, X, SunRPC). SunRPC wird vermutlich über /etc/init.d/rpc gestartet und gestoppt. SSH wird in der Regel auch als Daemon gestartet (/etc/init.d/sshd), d.h. Du musst den Runlevel Editor von SuSE verwenden um diese Dienste beim Starten des Systems nicht zu starten

IPTables eigenet sich wunderbar als Paketfilter.

Diese Regel würde z.B. Zugriff von aussen auf Port 6000 verhindern :

/usr/sbin/iptables -A INPUT -p tcp -i DeinInternetInterface --dport 6000 \

-j REJECT

[rocket]

nochmals danke

Ich bin jetzt schon mal soweit, das ich die Dienste für die Ports 22, 111 mit dem Runlevel Editor beendet habe. Nach dem Online Portcan sehe ich noch den Port 6000 geöffnet.

Um mit der grafischen Benutzeroberfläche(X) online zu sein, oder so, brauche ich doch diesen Port (6000)?

Und wo kann man noch das mit den iptables einrichten(\etc\?) ?:confused:

Ich wünsch Euch auch noch einen guten Rutsch!

:marine

[nic_power]

Originally posted by rocket

Um mit der grafischen Benutzeroberfläche(X) online zu sein, oder so, brauche ich doch diesen Port (6000)?

Ja. Port 6000 ist fuer die Client/Serverkommunikation unter X notwendig. Du kannst ihn allerdings fuer Verbindungen von aussen sperren.

Nic

[ingobausw]

Hi

Um iptables vernünftig zu nutzen, solltest Du ein Skript schreiben, was beim System-Start ausgeführt wird.

Gerade wenn es um Router/Proxies geht ist dieser dynamische Paketfilter natürlich eine Riesenmöglichkeit sein System dicht zu machen.

Das is´zwar alles nich´ganz einfach, aber Hilfe lauert ja bekanntlich fast überall !!!

ingo