Ports schliessen, wie?

#0
23.08.2004, 07:02
...neu hier

Beiträge: 7
#1 Hi,

ich habe auf meinem Linux-Gateway einige offene Ports, die ich schliessen möchte.
Ich verwende SuSE 7.1 Professional (Kernel 2.2.18) und habe keine Firewall, nur NAT (masquerading) und auch keinen X-Server (KDE, Gnome,...).
Jetzt die Frage:

Mit welchem Befehl schliesse ich die offenen Ports, die ich mir mit dem Befehl 'openports' anzeigen lassen kann bzw. welches Paket muss ich mir besorgen, damit ich diesen Befehl verwenden kann?

Greetz Bodo08
Seitenanfang Seitenende
23.08.2004, 08:30
Member
Avatar Xeper

Beiträge: 5291
#2 Die Applikation 'openports' gibts nicht soweit ich weiß, könnte was SuSi spezifisches sein. Habe ich aber noch nie drüber gehört. Allerdings ist es doch ganz einfach, deine Ports werden dadurch geschloßen das du die Daemons, die sie öffnen abstellst. netstat -ptl zeigt offene Ports und die dazugehörigen Applikationen an. Woher weißt du das alles wenn du noch nicht mal weißt welche Ports es sind?

Zitat

und habe keine Firewall, nur NAT (masquerading)
Mehr als den netfilter gibt es in Linux nicht.

Zitat

SuSE 7.1 Professional (Kernel 2.2.18)
Warum so einen alten Kernel?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 23.08.2004 um 08:40 Uhr von Xeper editiert.
Seitenanfang Seitenende
23.08.2004, 16:13
Member
Avatar Emba

Beiträge: 907
#3

Zitat

Warum so einen alten Kernel?
warum so ein altes, nicht unterstütztes system?

greez
Seitenanfang Seitenende
23.08.2004, 16:21
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

warum so ein altes, nicht unterstütztes system?
Jau veraltet und lahm halt. Und bitte nicht die Ausrede mit dem 2.2 ist ja bugfrei, das zieht echt nicht ;) - 2.2 hatte genauso bugs wie 2.4 oder 2.6, aber die Linux devels sind ja bekannt dafür das die 2.2, 2.4 und 2.6 tree weiterpflegen, wobei ich nicht weiß warum das bei 2.2 noch gemacht wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.08.2004, 16:25
Member
Avatar Emba

Beiträge: 907
#5

Zitat

wobei ich nicht weiß warum das bei 2.2 noch gemacht wird.
weil es einige produktivsysteme gibt/gab, die auf diesen kernel aufgrund von alter hardware bzw. securitypolicies eines unternehmens nicht umgezogen werden konnten....

selbst unserer mailserver lief bis 2.4.19 release noch auf 2.2.x - der 2.2 gilt halt als besonders stabil, aber weniger performant

da ich aber kein kernelentwickler bin möchte ich die sache hier nicht weiter vertiefen

greez
Seitenanfang Seitenende
23.08.2004, 20:56
Member
Avatar Xeper

Beiträge: 5291
#6 @Emba

Mir kommen die Tränen, wer nicht die nerven hat nen Kernel auf den neusten Stand zu halten sollte auch keine open-source Systeme nutzen ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.08.2004, 23:02
Member
Avatar framp

Beiträge: 326
#7

Zitat

Mir kommen die Tränen, wer nicht die nerven hat nen Kernel auf den neusten Stand zu halten sollte auch keine open-source Systeme nutzen
Reichlicher Bloedsinn. Warum soll ich ein System, was meinen Anspruechen genuegt staendig uptodate halten? Kostet Zeit und Geld. Linux wird immer mehr auch im kommerziellen Bereich eingesetzt und da wird auf den Pfennig/Cent gesehen! Zeit ist Geld - und die ist bei Linux schneller verbraten als einem lieb ist!
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 25.08.2004 um 23:19 Uhr von framp editiert.
Seitenanfang Seitenende
26.08.2004, 01:09
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

Warum soll ich ein System, was meinen Anspruechen genuegt staendig uptodate halten?
Exploits, bugs, security etc.

Zitat

Zeit ist Geld - und die ist bei Linux schneller verbraten als einem lieb ist!
Du bist einfach nur unerfahren das ist alles.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.08.2004, 19:48
Member
Avatar framp

Beiträge: 326
#9

Zitat

Du bist einfach nur unerfahren das ist alles.
Ich selbst habe damit direkt nichts zu tun aber die Zahlen, die ich regelmaessig auf meinen Tisch bekommen sprechen eine deutliche Sprache.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
27.08.2004, 00:48
Member
Avatar Xeper

Beiträge: 5291
#10 @framp

Zitat

Ich selbst habe damit direkt nichts zu tun
Na also das ist doch mal eine ehrliche Aussage. Linux ist ein kernel, oder von mir aus auch ein Betriebsystem (GNU/Linux) - Man kann es nutzen oder es auch sein lassen. Es hat nichts mit der Unfähigkeit von Windows newbies zu tuen ;) - drum gibt es ja auch Windows, aber wenn du dich gut auskennst ist Linux sehr viel schneller als Windows und sehr sehr viel effektiver. Nimm dieses Board als Beispiel, dass meiste was hier besprochen wird sind viren, trojaner, würmer, maleware etc. Wenn ich meinen Rechner anschalte muss ich mich nicht damit rumschlagen und es funktioniert jeden Tag fehlerfrei. Das GNU/Linux zuviel Zeit verschlingt ist doch nur eine Ausrede für Inkompetenz, na klar verschlingt lernen Zeit - logischerweise sollte Linux nur von jemanden im Produktionsbereich eingesätzt werden der sich damit auskennt, und alles andere spielt auch keine Rolle und ist völlig Irellewant - entweder du bist fähig oder du bist es nicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 27.08.2004 um 00:48 Uhr von Xeper editiert.
Seitenanfang Seitenende
27.08.2004, 20:14
Member
Avatar framp

Beiträge: 326
#11 @Xeper
Du vermischst da zwei Sachen: In diesem Forum bin ich da ich privat zu Hause schon lange Linux einsetze und zu schaetzen gelernt habe.

Beruflich habe ich auch viel mit Linux zu tun - allerdings indirekt d.h. ich habe Kollegen, die sich hauptberuflich damit befassen und entsprechende Profis sind. Und von denen erhalte ich regelmaessig Feedback/Statistiken, dass auch Linux, wie auch Windows oder sonstige OS, immer wieder mehr Aufwand benoetigt als geschaetzt.

Ich will hier keine Diskussion pro/contra Linux anzetteln. Die Tatsache, dass Linux im professionellen Umfeld eingesetzt wird sollte fuer sich sprechen. Allerdings zeigt die Praxis, dass der Einsatz von Linux nicht kostenlos ist und das sollte jeder, der Linux professionell einsetzen will beruecksichtigen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
27.08.2004, 20:27
Member
Avatar Xeper

Beiträge: 5291
#12

Zitat

... allerdings indirekt d.h. ich habe Kollegen, die sich hauptberuflich damit befassen und entsprechende Profis sind. Und von denen erhalte ich regelmaessig Feedback/Statistiken, dass auch Linux, wie auch Windows oder sonstige OS, immer wieder mehr Aufwand benoetigt als geschaetzt.
Jau solche Profis kenne ich ;)

Zitat

Ich will hier keine Diskussion pro/contra Linux anzetteln.
Darum gehts mir auch nicht, du kannst das was ich gesagt habe auf viele andere Dinge beziehen - es trifft immer und immer wieder zu.

Zitat

Allerdings zeigt die Praxis, dass der Einsatz von Linux nicht kostenlos ist und das sollte jeder, der Linux professionell einsetzen will beruecksichtigen.
Davon habe ich noch nie etwas gehört, wenn ich GNU/Linux einsätze ist es immer kostenlos ganz gleich wo ich es einsätze oder wo ich mich befinde. 100%ig kann ich aus meiner Erfahrung sagen das mit GNU/Linux nichts unmöglich ist aber man halt die Fähigkeiten dazu benötigt, die zu erlernen bzw. zu erklimmen benötigt viel Zeit - danach gibt es keine Hindernisse mehr. Was ich hiermit und mit meinem vorherigen Post klar stellen wollte ist eigentlich der Grundsatz das niemand anders auch nur für irgendetwas verantwortlich ist außer derjenige selbst. Der erste behauptet dies und jenes ist nicht machbar, der zweite findet heraus wie und entwickelt seinen Weg. Solche Evolutionen hat es in Physik sowie auch in Medizin und IT Branche gegeben - alle Menschen sind limitiert zu ihren eigenen Fähigkeiten. Die eigentliche Natur von GNU/Linux macht es schon zu einem sehr unlimitiertem Betriebsystem/Kernel womit man eigentlich alles machen kann was man will, wenn man nur Wille dazu hat. Klaro gibt es Probleme aber alle Probleme können mindestens 4x so ellegant gelöst werden als wie bei windows zb. Wenn du demächst noch mal sagst GNU/Linux verschlingt Zeit und Geld dann denke daran wo die Ursache liegt und das die eigentliche Ursache offensichtlich an den Admins liegt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2004, 09:52
...neu hier

Themenstarter

Beiträge: 7
#13 Schei... Leute, ich wollte nicht wissen, ob der 2.2.18 produktiv oder effektiv ist oder ob ihr Leute kennt, die sich mit Linux auskennen oder ob Linux oder Windows besser ist...

Schaut doch mal bitte auf das Thema und bleibt sachlich bei dem Thema.
Ihr könnt ja gerne im Off-Topic ne Diskussion führen, aber ich wollte eigentlich nur eine Frage beantwortet haben ^^.

Den 2.2.18 verwende ich, weil er auf einem P75 mit 48MB RAM läuft (AT-Gehäuse). Außerdem isser stabil und es gibt da nen Spruch: ...Never change a running System...
Der PC läuft durch und stellt mir meinen Internetzugang her. Nur so zur Info...

Und meiner Meinung nach kann man nur etwas lernen, indem man fragt oder liest.
Ich bin noch beim lesen und frage, das, was ich nicht verstehe...

Das Programm openports is wohl bei den ipchains dabei (scheinbar)

Greetz Bodo08
Seitenanfang Seitenende
28.08.2004, 14:36
Member
Avatar Xeper

Beiträge: 5291
#14

Zitat

Ihr könnt ja gerne im Off-Topic ne Diskussion führen, aber ich wollte eigentlich nur eine Frage beantwortet haben
Ja kann schon mal passieren das es Diskussionen gibt, mit oder ohne deine Zustimmung ;)

Zitat

Den 2.2.18 verwende ich, weil er auf einem P75 mit 48MB RAM läuft (AT-Gehäuse).
Kein Grund

Zitat

Außerdem isser stabil und es gibt da nen Spruch: ...Never change a running System...
Na wenn das so wäre dann bräuchten keine Pakete mehr gewartet zu werden. Es gäb keine exploits und jedes System wär richtig sicher. Also mir tuen all diejenigen leid die noch mit alten Linux kerneln wie 2.4.18 etc. rumwackeln ;) Ich glaub wir bleiben doch lieber dabei das nur ein gut balanciertes up-to-date System tatsächlich Sicher und Stabil ist.

Zitat

Und meiner Meinung nach kann man nur etwas lernen, indem man fragt oder liest.
Ich bin noch beim lesen und frage, das, was ich nicht verstehe...
Da liegst du vollkommen richtig ;)

Zitat

Das Programm openports is wohl bei den ipchains dabei (scheinbar)
Keine Ahnung, ipchains ist Uralt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2004, 20:51
Member
Avatar framp

Beiträge: 326
#15 @Bodo08
Hast recht. Sorry, aber manchmal gehen eben mit einem die Pferde durch ;).
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 28.08.2004 um 20:51 Uhr von framp editiert.
Seitenanfang Seitenende