• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Mandrake Linux 10.0 - welche Ports dürfen offen sein und Verschlüsselung des Onlinezugangspassworts

B

bluesubmarine

Anfänger/in
Mitglied seit
27.04.2004
Beiträge
72
Reaktionspunkte
0
Mandrake Linux 10.0 - welche Ports dürfen offen sein und Verschlüsselung des Onlinezugangspassworts

Hallo Linux Fans,

Nachdem mir Linux immer besser gefällt und wider Erwarten auch funktioniert :B werde ich es immer öfter zum surfen verwenden.
Ich mache mir nun jedoch Gedanken zu den zum Surfen notwendigen Ports.

Während ich bei meinem Windows-System zwischenzeitlich alles zugemacht habe zeigt ein Port-Scan bei www.port-Scan.de dass bei meinem Linux die Ports 111 und 6000 (X11 und rpc-bind) noch offen sind. Als Firewall verwende ich Shorewall.
Kann man diese Ports nach außen schließen und dann immer noch surfen? Wenn ja wie schließe ich die Ports.
X11 gehört soviel ich weiß zur grafischen Benutzeroberfläche, wieso macht das einen Port nach außen auf??

Wenn ich mich unter Windows bei T-Online über das Startcenter anmelde werden Anschlußkennung, Passwort usw. verschlüsselt übertragen, mein Linux überträgt die Daten jedoch im Klartext (rausgefunden mit Ethereal),
Die Zugangsdaten usw. gebe ich unter Linux im Kontrollzentrum ein.
Ich möchte meine Daten auch unter Linux verschlüsseln. Wie geht das??

Außerdem ist mit bei der Einwahl aufgefallen dass mein Computer noch vor der Zuteilung einer IP-Adresse verbindung mit etwas aufnimmt das Unisph (Zahlen im Hexadezimalformat) heißt. Ist das jetzt nur mein DSL-Modem oder wo geht das genau hin (habe bereits gegoogelt aber nichts gefunden).


MfG

bluesubmarine
 
AW: Mandrake Linux 10.0 - welche Ports dürfen offen sein und Verschlüsselung des Onlinezugangspassworts

schieb
 
AW: Mandrake Linux 10.0 - welche Ports dürfen offen sein und Verschlüsselung des Onlinezugangspassworts

bluesubmarine am 16.01.2005 20:18 schrieb:
zeigt ein Port-Scan bei www.port-Scan.de dass bei meinem Linux die Ports 111 und 6000 (X11 und rpc-bind) noch offen sind.
Zum Vergrößern anklicken....

Port 111:
Diesen Port benutzt der Portmapper von Linux um NFS Shares anbieten und mounten zu können. Ansonsten wird der RPC Dienst meckern ;) Da ich nicht denke das du NFS benötigst, schalt ihn einfach aus ;) Normalerweise liegen die NFS Daemons in /etc/init.d/, also probiers es mal mit /etc/init.d/nfs stop &/ portmap stop. Danach mußt du ihn noch aus den Runlevel schmeissen (Ein symbolischer Link müßte wahrscheinlich irgendwo in /etc/rc.*/ liegen (Nutze die Macht von der TAB Taste zum vervollständigen der Pfade :B )

Port 6000:
X-Server Remoteport fürs Netzwerk, ähnelt der VNC Methode nur in besser ;)
-> http://www.pro-linux.de/news/2004/6581.html Wobei du wahrscheinlich schon Xorg haben wirst, mußt mal ggf. die Pfade etwas verändern :B


PS: Ich frage mich wieso hier noch keine SuSE Nutzer gepostet hat, der müßte die Pfade doch besser wissen als ich :-o


Als Firewall verwende ich Shorewall. Kann man diese Ports nach außen schließen und dann immer noch surfen?
Zum Vergrößern anklicken....

Sicherlich. Nur ist das Beenden dieser Features/Programme sinnvoller, dann brauchst du auch keine Firewall mehr. Ich könnte dir jetzt zwar die iptables Rules (Shorewall ist ein Aufsatz dafür den ich noch nie benutzt habe) geben, aber ich weiß nicht ob dich das weiterbringt ;)

X11 gehört soviel ich weiß zur grafischen Benutzeroberfläche, wieso macht das einen Port nach außen auf??
Zum Vergrößern anklicken....

Gute Frage, verstehe ich auch nicht wirklich.Wahrscheinlich wieder so eine SuSE Eigenart :B

Wenn ich mich unter Windows bei T-Online über das Startcenter anmelde werden Anschlußkennung, Passwort usw. verschlüsselt übertragen
Zum Vergrößern anklicken....

Ich glaube nicht das das viel sicherer ist ( http://www.your-connect.ch/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=24;t=000075 ). Wenn du dich nicht im Netzwerk über einen Hub einwählst, bist du eigentlich gegen den Diebstahl deiner Auth-Daten relativ sicher, da die ja nicht übers Internet gehen ;) Dann müßte man schon die Erde aufbudeln und dein Kabel anzapfen *lol* 100% Sicherheit bekommst du zurzeit nur mit einer direkten Einwahl per VPN/IPSec, aber sowas gibts bei Mainstream ISPs nicht.

Außerdem ist mit bei der Einwahl aufgefallen dass mein Computer noch vor der Zuteilung einer IP-Adresse verbindung mit etwas aufnimmt das Unisph (Zahlen im Hexadezimalformat) heißt. Ist das jetzt nur mein DSL-Modem oder wo geht das genau hin (habe bereits gegoogelt aber nichts gefunden).
Zum Vergrößern anklicken....

Noch nie von gehört. Du kannst aber sicher sein, dass bei der Einwahl mit den normalen Kernel PPP, den externen PPP und den rp-pppoe Zeugs keine Daten an dritte gehen. Dafür wird der Quellcode bei solchen wichtigen Sachen zu oft nachkontrolliert ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

ZgamerZ
  • Article
Blog Die vergifteten Schatten - Ubisoft und die AC Shadows Kontroverse - Noch son Einordnungsversuch
Antworten
2
Aufrufe
1K
ZgamerZ
ZgamerZ
B
Mandrake Linux 10.0: Anfängerfragen zu Firewall und Virenschutz
Antworten
4
Aufrufe
530
Goddess
G
Markus_Wollny
Ich habe eine Frage zur neuen PC Games Ab18-Ausgabe...
2 3
Antworten
49
Aufrufe
9K
tormix
T
Oben Unten
Zurück