wie deaktiviere ich den RPC Portmapper?

Dieses Thema im Forum "Security Talk" wurde erstellt von oyster-manu, 27.04.2006.

  1. #1 oyster-manu, 27.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    hallo.
    ich habe durch einen online portscan herausgefunden dass port 111 (tcp) offen ist. dieser port ist wohl für den RPC Portmapper reserviert, ob der rpcbind auch wirklich läuft weiss ich nicht. installiert ist er auf jeden fall (bekomme abhängigkeitsprobleme wenn ich ihn deinstallieren will [suse 10.0]).

    heise.de portscan:
    111 rpcbind offen RPC Portmapper

    ich will den port nicht mit einer firewall schliessen, da mir das zu aufwändig ist für einen port (alle anderen sind dicht). daher möchte ich den rpcportmapper deaktivieren, sodass er nicht mehr auf irgendeinem port horcht.

    manu

    ps: wozu ist der rpc portmapper eigentlich gut? ich benutze den gar nicht.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 28.04.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    ja, dann deaktivier ihn halt.

    kuck mal unter /etc/rc*.d, da müsste ein link auf /etc/init.d verweisen der dafür sorgt das der dämon beim starten eines bestimmten runlevels gestartet wird.

    wenn du denn link einfach löscht wird der dämon auch nicht gestartet.

    ansonsten bietet dir gnome oder kde unter "dienste" auch die möglichkeit sowas mit gui zu konfigurieren.
     
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    iptables -A INPUT -m state --state NEW -p tcp --dport 111 -j REJECT
    iptables -A INPUT -m state --state NEW -p udp --dport 111 -j REJECT

    Soviel zum Thema Firewall und aufwendig. Die zwei Zeilen ans Ende der /etc/init.d/rc und der Port ist dicht. Oder halt

    /etc/init.d/portmap stop

    Zum endgueltigen deaktivieren auch nach dem naechsten Booten, loescht du einfach den SXXportmap-Link in /etc/rcN.d. Die 'XX' stehen hier fuer eine Zahl zwischen 01 und 99, musst du nachsehen, welche es bei dir ist (diese Zahlen bestimmen uebrigens die Aufruf-Reihenfolge beim Booten). Fuer 'N' setzt du einfach dein aktuelles Runlevel ein, das du mit dem Befehl /sbin/runlevel rausbekommst (Nur die Nummer!).

    Naehere Informationen zu Runleveln und dem Boot-Vorgang von Linux bekommst du im Besten Howto zu dem Thema From PowerUp To Bash Prompt

    Hint: Der Portmapper ist z.B. fuer NFS unbedingt notwendig. Ich hoffe also, dass du keine Dienste laufen hast, die den brauchen.
     
  5. #4 tomvomland, 28.04.2006
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    Und jetzt mal SuSE-spezifisch

    So wie Supersucker und theton es beschreiben geht's natürlich, einfacher geht es bei SuSE 10 aber mit dem Yast:
    Als root anmelden (oder mit "su -" root werden) und aus der Konsole (oder xterm oder rxvt oder Eterm oder.....) den Yast mit "yast runlevel" starten, den Protmapper auswählen und deaktivieren.

    Unter SuSE gibt es für fast jedes Startscript einen Link im Suchpfad mit den Namen rc<deamon-name>, für den Portmapper ist das also "rcportmap".
    Mit "rcportmap stop" kannst Du den Dienst beenden, wenn Du ihn vorher über nicht wie beschrieben mit dem Yast deaktiviert hast, ist er aber nach dem nächsten Reboot aber wieder da.
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Nur wissen wir ja nicht, ob er SuSE nutzt, daher hab ich das mal so geschrieben, dass es mit (fast) jeder Distro funktioniert. Klar kann man bei SuSE Yast nutzen, bei Debian gibt's rcconf und fuer KDE-User gibt's den KDE-SysV-Init-Editor. So ziemlich jede Distro liefert fuer diesen Zweck ja ein eigenes Tool mit.
     
  7. Lord_x

    Lord_x Guest

    Steht doch drin in seinen posting :think:
     
  8. #7 oyster-manu, 28.04.2006
    Zuletzt bearbeitet: 28.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    danke für die infos!

    //EDIT: jetzt hab ich ein anderes problem:
    der port 631 ist offen. ich dachte ich hätte ihn geschlossen indem ich unter yast -> drucker -> andere -> den ipp broadcast-lausch deaktiviert hab. allerdings gibt der portscan von heise immernoch folgendes aus:
    631 ipp offen Druck-Server (IPP/Cups)

    woran liegt es dass der port trotzdem offen ist?
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Schau einfach mal mit netstat nach, welches Programm auf dem Port lauscht und deaktiviere es entsprechend, wenn es nicht benoetigt wird. Vielleicht solltest du dich aber doch fuer eine Firewall entscheiden, die bei SuSE mit YaST ja schnell aufgesetzt ist. :)
     
  10. #9 oyster-manu, 28.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ich hab mir das auch schon überlegt. allerdings möchte ich nicht so wenig software wie möglcih laufen lassen, da mein rechner nicht der neuste ist und weil ich keine ressourcen verschwenden will.
    ist die susefirewall eigentlich ein frontend für iptables oder was eigenständiges?
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ups, voellig ueberlesen. :D

    @oyster-manu: Die SuSE-Firewall ist nur ein Frontend fuer iptables. Der Ressourcen-Verbrauch durch die IPTables ist nicht sooo gross solange du nur das noetigste (also kritische verworfene Pakete) loggen laesst. .oO(Gibt's ueberhaupt andere Firewalls als IPTables und IPChains fuer Linux?)
     
  12. #11 oyster-manu, 28.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ich hab jetzt die ausgabe von netstat -apn angehängt:
    Code:
    Aktive Internetverbindungen (Server und stehende Verbindungen)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      10787/cupsd
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      4715/master
    tcp        0      0 ::1:25                  :::*                    LISTEN      4715/master
    udp        0      0 0.0.0.0:32768           0.0.0.0:*                           4417/mdnsd
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4417/mdnsd
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4417/mdnsd
    
    ok, der port 631 gehört zu cupsd. das war mir auch vorher schon klar. wie bekomm ich den nun dicht?

    was machen mdnsd und master? ich kenne diese prozesse nicht. was mich wundert das zum teil auf localhost und 0.0.0.0 laufen. jedenfalls sind sie nicht übers internet erreichbar.
     
  13. #12 theton, 28.04.2006
    Zuletzt bearbeitet: 28.04.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    master gehoert zu Postfix. Solange du den nicht brauchst, kannst du den ausschalten. Siehe auch 'man master'.

    Zitat aus 'man mdnsd': mDNSResponder - Multicast DNS daemon

    Kleiner Tip: Zu fast allen Befehlen und somit laufenden Programmen gibt es eine Manpage. :D

    Von Cups hab ich keine Ahnung, aber eigentlich sollte es reichen, wenn Cups als local-only konfiguriert wird. Ansonsten sorg halt dafuer, dass Cups nur auf localhost lauscht, was man mit allen Netzwerk-Diensten machen kann und auf Desktop-Rechnern auch machen sollte.
     
  14. #13 oyster-manu, 28.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    postfix sendet doch local mails an z.b. root wenn feherl aufgetreten sind usw. dann wäre postfix schon wichtig für mich :)

    was genau macht mDNSResponder?
     
  15. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Siehe 'man mdnsd' :rtfm:
     
  16. #15 oyster-manu, 28.04.2006
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    soweit ich das verstanden habe, benötigt man den nur, wenn man dns anfragen an verarbeiten will die an meinen rechner gerichtet sind. da ich allerdings keine dns-tabelle betreibe, benötige ich den dienst nicht. zumal er auch nicht auf anfragen aus dem internet lauscht.
     
Thema:

wie deaktiviere ich den RPC Portmapper?

Die Seite wird geladen...

wie deaktiviere ich den RPC Portmapper? - Ähnliche Themen

  1. loggen deaktivieren

    loggen deaktivieren: Hey, ich möchte auf meinem Experimentier Root server, auf dem Debian läuft komplettes logging ausschalten. Also wie kann ich ganzen ssh zugriffe...
  2. nervige KDE-Desktop-Benachrichtigung / wie deaktivieren ?

    nervige KDE-Desktop-Benachrichtigung / wie deaktivieren ?: [gelöst] nervige KDE-Desktop-Benachrichtigung / wie deaktivieren ? Hallo, nachdem ich mein System Kubuntu 10.13 mit Muon aktualisiert habe,...
  3. gnome-themes deaktivieren

    gnome-themes deaktivieren: hallo zusammen habe bei meiner sun blade 2500 immer wieder das problem unter debian 6, dass die komponente "gnome-themes" abstürzt. nun möchte...
  4. LVM Snapshot deaktivieren

    LVM Snapshot deaktivieren: Hallo, ich nutze XEN Hypervisor 4.1.2 und mache gelegntlich Snapshots der XEN VM`s ("lvcreate -n xen_snapshot_1 -L 30G -s /dev/xen_vg/xen_lv")...
  5. Avidemux GMC bei Divx deaktivieren

    Avidemux GMC bei Divx deaktivieren: Hi, ich habe hier ein paar files (XVID MPEG-4) bei denen gmc aktiviert ist, dies würde ich nun gerne deaktivieren ... ansonsten sollen keine...