engel_des_grauens Geschrieben 19. Mai 2003 Teilen Geschrieben 19. Mai 2003 Hi @all, ich bin gerade dabei eine Kleine Checkliste zu erstellen, mit den Diensten, die nicht gebraucht werden. Ich weiß, dass man folgeden Dienste nicht braucht und das man diese bei SuSE Linux 7.3 in der /etc/inetd.conf weg kommentieren muss ... Aber was machen diese dienste genau und was für Sicherheitslücken bringen die mit sich ? Dienste: ^^^^^ echo, discard chargen time Danke Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kristian Geschrieben 19. Mai 2003 Teilen Geschrieben 19. Mai 2003 echo: sendet genau das an den client zurück, was er ihm gesendet hat. Gefahr: Buffer Overflows, Netzwerklamlegen durch große Datenmengen (DoS) discard :??? vom Namen her würde ich sagen, lauscht auf seinem Port, stellt auch Verbindugen her, verwirft aber alle Daten (ist pure Spekulation) chargen: ??? wird aber vermutlich auf jede Anfrage einen Character erzeugen und verschicken (ist genauso spekulativ wie discard) time / daytime (den kenn ich, den kenn ich...) übermittelt auf Anfrage die UNIX-Time des Rechners. ist veraltet, nicht alzu genau (Signallaufzeiten werden nicht berücksichtigt) und sollte durch NTP ersetzt werden. Würde mich interessieren, ob meine beiden Schüsse ins Blaue wenigstens halbwegs richtig sind... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 19. Mai 2003 Teilen Geschrieben 19. Mai 2003 Hallo, Meist hilft da ein Blick in die passenden RFCS: Echo schickt alles zurück, was es empfängt (http://www.ietf.org/rfc/rfc0862.txt?number=862) Discard schmeisst alles weg (http://www.ietf.org/rfc/rfc0863.txt?number=863), ebenfalls bis dieser terminiert wird. Chargen erzeugt eine beliebige Anzahl an chars und schickt diese an den Client zurück (http://www.ietf.org/rfc/rfc0864.txt?number=864), bis dieser terminiert wird. Daytime schickt die aktuelle Zeit und das Datum zurück (http://www.ietf.org/rfc/rfc0867.txt?number=867). Time schickt die Zeit in Sekunden seit dem 01.01.1900 zurück (http://www.ietf.org/rfc/rfc0868.txt?number=868) Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
engel_des_grauens Geschrieben 20. Mai 2003 Autor Teilen Geschrieben 20. Mai 2003 Hi, danke für die Antworten, aber was ich immer noch nicht verstehe, wo liegen die Gefahren bei : Daytime Chargen Time Engel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 20. Mai 2003 Teilen Geschrieben 20. Mai 2003 Hallo, Zum Teil sind die Daemons (insbesondere ältere Versionen) nicht sauber implementiert. D.h. sie sind angreifbar und können unter Umständen ein Sicherheitsrisiko für die Maschine darstellen, auf der sie installiert sind bzw. laufen. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.