sunrpc und x11 Ports - was ist zu empfehlen für ein Umgang?
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fre Jun 13 08:53:10 CEST 2003
On Fri, 2003-06-13 08:36:24 +0200, Erik Heinz <erik at iks-jena.de>
wrote in message <20030613063624.GA904 at iks-jena.de>:
> On Fri, Jun 13, 2003 at 02:24:29AM +0200, Roland Wolters wrote:
> >
> > es geht darum, dass es mich schon etwas stört, dass Port 111 und 6000/6001
> > offen sind. Ich bin mir auch nicht ganz sicher, welchen Zweck sie
> > erfüllen,
>
> Wenn Du weder NFS noch NIS verwendest, weder Client noch Server, dann weg
> damit. Entferne einfach den Dienst "rpc.portmap", dann ist Ruhe.
Vorher aber noch prüfen, ob gewisse IDE-RAID-Karten zum Einsatz kommen.
Ein wichtiges Management-Tool läuft ebenfalls über'n portmapper<8^O
...und die X-Geschichten bekommt man Dicht, indem mal "-nolisten tcp"
mit an den X-Server übergibt. Gebraucht wird das nur dann, wenn Du
möchtest, daß ein Fremder auf Deinem Bildschirm Fenster aufpoppen lassen
kann oder Deine Tastatur mitlesen kann (natürlich nur, nachdem Du ihm
das erlaubst (man xhost), aber merkt man immer, daß man gerade 'was
erlaubt hat?).
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20030613/cbe85fa2/attachment.pgp