moin


auf einem debian system von mir sind einige udp port noch offen (68 bootpc ;

88 Kerberos ; 135 epmap ;138 netbios-dgm ; 162 snmp ; 517 talk ;

749 kerberos administration ;1434 ms-sql-m ; 1900 ssdp).

diese dienste benutze ich aber gar nicht im netzwerk. nun die tcp service

welche ich nicht benötige löschte ich einfach aus "/etc/init.d", ist dies auch

bei den obengenannten möglch oder werden die jrgendwie system intern

verwendent.


...und wie finde ich an hand der ports und den service name am besten heraus

welche file ich removen kann.



cheers

Eventuell hast Du ein sehr interessantes System, oder die Portnummern ligen nur zufällig auf Diesnten, die man eher mit MS assoziert.
Mach mal ein:

netstat -plutn

als root, um herauszubekommen, welches Programm an welchem Port lauscht.

In /etc/init.d würde ich nicht so einfach herumlöschen (Es sei denn, Du meinst jetzt nur in Kurzfassung, das Du die Symlinks in den Run-Level-Verzeichnissen entfernst).
Zumal dort u.a. Skripte für Netzwerkdienste liegen, die nicht zwingend etwas mit TCP zu tun haben.

wenn ich "netstat -pultn" ausführe werden nur die offen tcp angezeigt

und bei "netstat -plun" gar nichts.

hab den scan jetzt einmal mit nmap gestartet und da kann keine antwort von

udp port.



ps.: hab nicht die files in "/etc/init.d" schon in den entsprechenden rl dirs

"/etc/rc*.d"

Wie genau bist Du denn an die Liste mit den offenen Ports gekommen?

hab den languard netzwerk scanner verwendet

(komisch)