Hallo!
Kann mir jemand sagen wo ich eine Beschreibung der Dienste finde,
die in der /etc/services aufgelistet sind und vom inetd gestartet
werden?
Danke im voraus
Luigi
luigi wrote:
Hallo!
Kann mir jemand sagen wo ich eine Beschreibung der Dienste finde,
die in der /etc/services aufgelistet sind und vom inetd gestartet
werden?
Hallo,
mit diesem sed-kommando (nein bitte nicht schlagen!) findest du die
Services, die wirklich aktiviert sind:
sed -n -e '/^[^#].*/p' /etc/inetd.conf
dabei sind die services echo, chargen, discard, daytime, time "interne
Services". (Intern deshalb, weil sie keinen externen Prozess starten,
der die Anfrage beantwortet; sie sind mit dem server_path "internal"
gekennzeichnet)
Diese Services werden kaum noch verwendet und man kann sie gefahrlos
ausschalten. echo (schickt alle gesendeten Daten zurueck), discard
(verwirft alle gesendeten Pakete), chargen (generiert wild Daten,
ignoriert jeden Input) und daytime (schickt Datum und Uhrzeit des
Servers) werden zu Debug- und Messzwecken verwendet.
time liefert die Uhrzeit des Servers. Dieses Protokoll wurde fuer die
Zeitsynchronisierung von Computern verwendet, ist aber jetzt durch ntp
(welches z.B. Verzoegerungen in der Datenuebertragung beruecksichtigt),
ersetzt worden. time wird m.W. nicht mehr verwendet.
Mehr zu diesen Protokollen hat(te) Jon Postel:
echo (RFC 862) ftp://ftp.rfc-editor.org/in-notes/rfc862.txt
time (RFC 868) ftp://ftp.rfc-editor.org/in-notes/rfc868.txt
daytime (RFC 867) ftp://ftp.rfc-editor.org/in-notes/rfc867.txt
chargen (RFC 864) ftp://ftp.rfc-editor.org/in-notes/rfc864.txt
discard (RFC 863) ftp://ftp.rfc-editor.org/in-notes/rfc863.txt
Alle anderen Dienste werden von einem externen Programm verwaltet. Mehr
dazu findest du in /usr/share/doc/<program>/ oder man <program>.
<Programm> ist in der sechten Spalte in /etc/inetd.conf aufgelistet.
Als generelle Regel koennte gelten: schalte alles aus, von dem du nicht
weisst, dass du es brauchst, oder was es ist. (Nicht nur aus
Sicherheitsgruenden, sondern auch aus Privacygruenden sollte man sparsam
mit Informationen sein, die man ins boese Internet hinausblaest.)
Solltest du irgendwie bei deiner Arbeit behindert werden, kanns du ja
sukzessive wieder einige Dienste aktivieren.
Gruesse,
Thomas
Hallo Luigi
Die ausführlichste Beschreibung der Dienste bzw. Protokolle findest du
wahrscheinlich in den RFCs (Request for Comments). Z.B. hier
http://www.faqs.org/
http://www.rfc-editor.org/
ftp://ftp.rfc-editor.org/in-notes/rfc1700.txt
http://www.rfc-editor.org/rfc-index2.html
http://www.rfc-editor.org/download.html
In den RFCs findest du zwar alles, sie sind aber etwas umfangreich und
deshalb umstaendlich. Gute Ansaetze bieten aber auch andere Dokumente, z.B.:
http://www.oreilly.de/german/freebooks/linux_netz/inhalt.html
http://www.oreilly.de/german/freebooks/linux_netz/kap09.html
oder einige HOWTOs:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Networking-Overview-HOWTO.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Net-HOWTO.html
google hat mir das gegeben:
http://www.vorn.de/php/content/showthread.php?threadid=156
Einiges hab ich aus diesem Buch gelernt, das die Tessmann-Bibliothek in
der ersten Auflage haben muesste:
Hallo Luigi,
vorsicht /etc/services ist nur eine Tabelle, die eine Zuordnung zwischen
Port-Nummern und Namen eines evtl. Dienstes macht, der auf dem
enstprechenden Port lost.
Das bedeutet aber nicht, dass dieser Dienst dort auch wirklich lost oder
überhaupt installiert ist. Ebenso könnten Dienste auf dem Rechner losen,
ohne in der /etc/services eingetragen zu sein. Manche Dienste verlangen
das Eintragen in die /etc/services, da sie intern nicht die Portnummer
sondern den Dienstnamen verwenden und somit dessen Portnummer in der
/etc/services konfiguriert wird. Diese Dienste sparen sich einen Eintrag
in ihrer Konfigurationsdatei, sind aber eher unflexibel. Es wird z.B.
problematisch, zwei oder mehr Daemons eines solchen Dienstes auf
verschiedene Ports laufen zu lassen.
Soviel ich verstanden habe, willst du wissen was die Dienste tun. Ich
gehe normalerweise so vor:
Schauen welche Dienste von Außen sichtbar sind:
$ nmap my_computer_name
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on my_computer_name (my_ip):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
139/tcp open netbios-ssn
631/tcp open cups
6000/tcp open X11
Nicht localhost benutzen, da der Scan intern erfolgen würde und daher
nicht unbedingt alle Firewall-Regeln berücksichtigt werden.
Dann in /etc/services die Portnummer nachschauen, z.B. für ssh:
Dann mittels netstat das Programm identifizieren:
$ netstat -taupen | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:*
LISTEN 0 1275 769/sshd
Die Datei auf dem File-System identifizieren:
$ which sshd
/usr/sbin/sshd
Das Paket (RPM) identifizieren:
$ rpm -qif /usr/sbin/sshd
Name : openssh-server Relocations: (not relocateable)
Version : 3.4p1 Vendor: Red Hat, Inc.
Release : 1 Build Date: Don 27 Jun 2002
17:50:30 CEST
Install date: Mon 08 Jul 2002 22:50:18 CEST Build Host:
daffy.perf.redhat.com
Group : System Environment/Daemons Source RPM:
openssh-3.4p1-1.src.rpm
Size : 365544 License: BSD
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
URL : OpenSSH: Portable Release
Summary : The OpenSSH server daemon.
Description :
OpenSSH is a free version of SSH (Secure SHell), a program for logging
into and executing commands on a remote machine. This package contains
the secure shell daemon (sshd). The sshd daemon allows SSH clients to
securely connect to your SSH server. You also need to have the openssh
package installed.
So das wärs für Diesnte die installiert sind.
Bei allen anderen würde ich Google befragen.
mfg.
Patrick
in der heutigen zeit brauchts diese tcp multiplexer eigentlich fuer nix
mehr.
die eintraege in inetd/xinetd machen das system nur unnötig unsicher.
klar fuer den desktop ist das egal, aber ich weiss ja nicht was du
machen moechtest.
die meisten services lassen sich als forkenden daemon starten der dann
irgendwo rein chrooted und somit keine groeberen sicherheitsprobleme
mehr darstellt.
ich wuerde auf die ganzen builtin-dienste pfeifen, da sie heutzutage
ohnehin niemand mehr braucht, also alles abdrehen was in inetd
aufgedreht ist, das braucht alles kein mensch.
und dann halt einschalten was es wirklich braucht, wie cups wenn es das
braucht, oder imap z.b laesst sich auch nicht anders starten.
der proftp z.b kann auch standalone und laeuft dann als nobody, was
natuerlich viel sicherer ist als den als root per inetd laufen zu
lassen.
peter
Hallo nochmals!
Danke an alle. Mit den Links bin ich gut bedient, somit weiß ich
endlich was jeder Dienst verrichtet. Gut zu wissen, daß es auch
"interne Dienste" gibt. Problem also vom Tisch.
Morgen Donnerstag schaue ich bei dem Treffen wieder einmal vorbei.
Bis bald.
Luigi