Ports schliessen, wie?

#0
29.08.2004, 19:23
...neu hier

Themenstarter

Beiträge: 7
#16 Ok, wir sind uns also (fast) alle einig... ;)
...und Xeper, nicht jeder braucht nen nagelneuen Kernel...
Vielleicht ist meine Lösung nicht die sicherste, aber sie läuft und das ist mir in erster Linie wichtig, denn ich habe nun mal leider nicht die Zeit und Kenntnis um mir ne neue Kiste hochzuziehen, die dann so läuft wie jetzt, mit Firewall, nem 2.6er Kernel und so weiter...

Aber zur Beruhigung: Wenn ich Zeit habe und die nötige Kenntnis (die ich am laufenden System sammle) bau ich mir schon noch n sicheres System zusammen, das dann auch up to date gehalten wird ;)

Greetz Bodo08
Seitenanfang Seitenende
30.08.2004, 11:39
Member
Avatar Xeper

Beiträge: 5291
#17

Zitat

...und Xeper, nicht jeder braucht nen nagelneuen Kernel...
Lese noch einmal, dass was ich geschrieben hatte

Zitat

denn ich habe nun mal leider nicht die Zeit und Kenntnis um mir ne neue Kiste hochzuziehen
Für all die jenigen gibt es ja closed-source Betriebsysteme ;)

Zitat

Aber zur Beruhigung:
Kein Interesse, Ich kann dir nur den besten Weg zeigen - ob du das dann so machst oder anders ist mir egal - Nur du selbst lernst aus deinen Fehlern ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.08.2004, 22:40
Member

Beiträge: 25
#18 Servus!

So, jetzt muss ich auch nochmal meinen Senf dazu geben ;) .

Ich habe den Beitrag die ganze Zeit verfolgt und muss sagen das ich dir, Xeper im allgemeinen zustimme, allerdings denke ich das du es teilweise etwas krass siehst und das es hier auch ein paar Missverständnisse gab.

Ganz zu Anfang: "Never change a running system" ist sicher ein gutes Sprichwort und ich wende es auch an, aber es bedeutet für mich nicht das ich keine Hand mehr an das System lege. Das geht auch nicht, vorallem wenn eine Verbindung zum Internet besteht. Also demnach werden regelmässig Paket-Updates und bei Sicherheitslücken im Kernel auch passende Kernel-Patches installiert. Aber es bedeutet nicht das man immer den aktuellesten Kernel haben muss. Es hatte den Eindruck als wolltest du das mit deinen Bemerkungen auf Kernel 2.2/2.4 sagen Xeper. Klar kann man irgendwann den Kernel aktualisieren (gerade weil 2.6 auch viele Verbesserungen mitbringt), aber solang das System zufriedenstellend läuft warum sollte man etwas ändern??

Ausserdem: schon mal auf die Idee gekommen das es Systeme in Produktivbetrieb gibt die nicht ans Internet angeschlossen sind? Bei denen ist es dann nicht so wichtig auf "Exploits, bugs, security etc." zu achten! Aber selbst bei einem sicherheitskritischen System ist es IMHO besser eine Weile zu warten bevor man den neuen Kernel verwendet, da im alten oft schon die meisten Bugs behoben sind und sich im neuen vielleicht wieder ein paar bisher unentdeckte Lücken eingeschlichen haben, die das System gefährden könnten.

Mein Laptop läuft gottseidanke schon mit Kernel 2.6.7! Wäre auch schlecht gegangen mit 2.4, der unterstützte den Centrino-Prozessor nämlich noch nicht und ACPI war auch noch nicht so weit und ... und ... :-)

Ach ja das Thema "Zeit und Geld"! Also Xeper hat Recht: es dauert u.U. lang bis man sich die nötige Kenntnis für den Umgang mit Linux erworben hat, aber wenn man soweit ist (und am besten noch C beherrscht) stehen einem dank OpenSource alle Türen offen.
Nur wenn man den Einsatz von Linux in Unternehmen und nicht privat betrachtet hast du Unrecht Xeper. Natürlich kostet Linux Geld! Entweder müssen Mitarbeiter für den Umgang damit geschult werden, was Zeit und Geld kostet oder - wie du selbst vorschlägst - man muss sich jemanden holen "der sich damit auskennt" und wer arbeitet schon umsonst??? Also für eine Firma ist der Einsatz von Linux nicht kostenlos. Allerdings steht das in keinem Vergleich zu Windows, da in dem Fall zu den Kosten für das Personal noch Lizenzkosten, usw. dazu kommen.

Zitat

wer nicht die nerven hat nen Kernel auf den neusten Stand zu halten sollte auch keine open-source Systeme nutzen
Was hat den bitte das updaten, bzw. kompilieren des Kernels mit dem nutzen von OpenSource-Programmen und Systemen zu tun? Man könnte den Eindruck gewinnen, das du dagegen bist das Computer-Anfänger und Otto-Normal-Verbraucher Linux nutzen, wenigstens hört sich das bei dir so an.
Noch ein Beispiel:

Zitat

Zitat

denn ich habe nun mal leider nicht die Zeit und Kenntnis um mir ne neue Kiste hochzuziehen
Für all die jenigen gibt es ja closed-source Betriebsysteme ;)
Ich hoffe das war nur ein Scherz (wegen ;) )!

Um auch nochmal zum eigentlichen Thema des Threads zu kommen:
Ich wüsste nicht was ich noch schreiben sollte. Xeper hat eigentlich schon alles gesagt was man sagen kann:
1. mit 'netstat -plt' (oder 'lsof -i') schauen welche Programme an welchen Ports auf Verbindungen warten (LISTEN)
2. die betroffenen Dienste bis auf die allernötigsten abschalten oder das Paket gleich ganz löschen.
2a. abschalten am besten durch editieren der Runlevel-Skripte (in /etc/rc?.d oder /etc/init.d je nach Distri)
2b. zu den allernötigsten diensten zähle ich z.B. ssh. im optimal Zustand zeigt netstat also nur den sshd auf Port 22 an

Und zu openports: Das hat sicherlich nichts mit ipchains zu tun, ich denke auch eher das du das mit einem SuSE-Paket installiert hast. Hier gibt es mehr Infos -> http://freshmeat.net/projects/openports/ !

Dann wünsch ich euch noch einen schönen Abend ;) !

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."
Dieser Beitrag wurde am 30.08.2004 um 22:41 Uhr von SkydiverBS editiert.
Seitenanfang Seitenende
31.08.2004, 03:28
...neu hier

Themenstarter

Beiträge: 7
#19 Das ist mal ne Antwort, wie ich sie erwartet habe ;)
Danke SkyDiverBS...

So(!) kann man auch etwas lernen...
...und wie Sky schon sagte... auch Linuxanfängern gehört eine Chance... ;)

thx und Greetz
Bodo08
Seitenanfang Seitenende