Geisterjagd: portmap

Auch mit abgeschaltetem inetd können Sie sich noch nicht in Sicherheit wiegen. Immerhin laufen noch ein halbes Dutzend andere Daemons, einige davon mit Root-Privilegien. Also geht es als nächstes weiteren, häufig laufenden "Geistern" an den Kragen.

Dem portmap-Daemon rücken wir als erstes zu Leibe. Dieser wird nur benötigt, wenn man Teile seiner eigenen Festplatte anderen über das Netzwerk zur Verfügung stellen möchte. In den meisten Fällen ist das nicht der Fall. Zuerst halten Sie den portmap per /etc/rc.d/init.d/portmap stop an, anschließend benennen Sie, wie am Beispiel des inetd gezeigt, die Datei /etc/rc.d/init.d/portmap um:

mv /etc/rc.d/init.d/portmap /etc/rc.d/init.d/portmap.nein

Name Server Cache Daemon

Beim nscd, dem Name Server Cache Daemon, handelt es sich um einen Zwischenspeicher für Namens-Anfragen, aber auch Benutzer- und Passwort-Anfragen. Er ist für den Workstation-Betrieb interessant, wo die Verzeichnisse der Benutzer auf einem zentralen Server lagern und auf dem lokalen Rechner keine Benutzer-Informationen vorliegen. Wie in Abbildung 1 zu sehen, ist er auf unserem System gleich sieben mal gestartet. Für den Betrieb eines Einzelrechners ist nscd nicht unbedingt nötig und kann gefahrlos entfernt werden:

/etc/rc.d/init.d/nscd stop
 mv /etc/rc.d/init.d/nscd /etc/rc.d/init.d/nscd.nein

Kaum auffällig ist der atd, der anders als cron nur einmalige Ereignisse steuert. Dieser eigentlich recht nützliche Daemon wird in der Praxis aber nur selten eingesetzt – wer ihn nicht benutzt, kann ihn ebenfalls abschalten:

/etc/rc.d/init.d/at stop
 mv /etc/rc.d/init.d/at /etc/rc.d/init.d/at.nein

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Unnötige Systemdienste abschalten
    Der Feind lauert überall: Nicht nur das Einrichten einer Firewall oder der Einsatz eines Viren-Scanners, sondern auch das Abschalten von Diensten trägt dazu bei, den eigenen Rechner zu schützen. Wir zeigen, wie Sie Ihren Linux-PC ein bisschen besser abschotten.
  • Arbeiten mit dem Samba Web Administration Tool
    Das Samba-Paket erlaubt eine gewaltige Anzahl von Einstellungen und Optionen. Mit dem Frontend SWAT schlagen Sie eine Bresche in das Dickicht der Konfiguration und sorgen für eine bequeme Verwaltung des Servers.
  • Red Hat Linux updaten: Von 6.1 auf 7.0
    "Never change a running system." Das ist die Standard-Warnung des konservativen und Update-geschädigten Systemadministrators, der zu häufig erleben musste, wie nach einem Update nichts mehr wie vorher war… In Teil 2 unserer Mini-Serie werfen wir einen Blick auf den Update-Mechanismus von Red Hat Linux; wir testen das Update von Version 6.1 auf 7.0.
  • Samba
    Niemand trennt sich gern von Gewohnheiten, und so tut oft außer dem neuen Linuxrechner auch noch der eine oder andere Windowsrechner als Arbeitstier seinen Dienst. Im Zeitalter der Computernetze spricht viel dafür, Linux- und Windowsrechner den Drucker und die MP3-Sammlung gemeinsam nutzen – und Samba tanzen zu lassen.
  • NTP und andere Zeit-Server
    Eine korrekt gestellte Systemuhr ist nicht nur praktisch, sie hilft auch bei der Suche nach Konfigurations- und Netzwerksfehlern oder bei der Analyse von Angriffen. Aber woher bekommt man die richtige Zeit? Über's Internet.
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...