Categories: Workspace

Linux Security-Guide

Wenn Sie feststellen, dass inetd auf Ihrer Workstation nicht vorhanden ist, bedeutet dies nicht, dass keine Netzwerkdienste aktiv sind. In neueren Versionen von Linux wie Red Hat 7.0 und höher wurde der inetd-Dämon durch den Dämon für erweiterte Internetdienste xinetd ersetzt. Genau wie inetd fragt auch xinetd Verbindungsanfragen von Client-Anwendungen ab. Wenn eine Verbindungsanfrage für einen Port eingeht, startet xinetd den TCP/IP-Dienst für diesen Port und übergibt den Port an den Netzwerkdienst, so dass der Client den Dienst benutzen kann.

Um herauszufinden, ob xinetd auf Ihrem System ausgeführt wird, müssen Sie ein Terminal-Fenster öffnen und den oben genannten ps-Befehl eingeben, wobei inetd durch xinetd ersetzt werden muss:

ps aux | grep xinetd 


Abbildung B

Die in Abbildung B dargestellten Ergebnisse dieses Befehls geben an, ob der Dienst xinetd ausgeführt wird und wann er gestartet wurde. Wie inetd arbeitet auch xinetd mit einer Konfigurationsdatei, /etc/xinetd.conf. Diese kann durch Eingabe des folgenden Befehls lokalisiert werden:

grep -v "^#" /etc/xinetd.conf 

Die Ergebnisse sind ebenfalls in Abbildung B zu sehen. Es fällt auf, dass diese stark von den Ergebnissen in Abbildung A abweichen. Anders als bei inetd zeigt dieser Befehl nicht an, welche Dienste xinetd abfragt. Um diese Dienste anzuzeigen, müssen Sie die Dateien aus dem Verzeichnis /etc/xinetd.d auflisten, welches dem von inetd verwendeten Verzeichnis /etc/inetd.d entspricht. Geben Sie hierzu den folgenden Befehl ein:

ls -l /etc/xinetd.d/* 


Abbildung C

Die in Abbildung C dargestellten Ergebnisse geben an, welche Dienste xinetd abfragt. Um einen Dienst zu blockieren, den xinetd nicht ausführen soll, müssen Sie die Datei für diesen Dienst bearbeiten. Beispielsweise müssten Sie zum Blockieren von talk die Datei /etc/xinetd.d/talk mithilfe von vi oder einem anderen Texteditor bearbeiten, so dass unter disable die Angabe yes steht, wie in Abbildung D zu sehen. Beachten Sie, dass Konfigurationsänderungen erst nach einem Neustart von xinetd wirksam werden.


Abbildung D

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

6 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

6 Tagen ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

7 Tagen ago

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter…

7 Tagen ago

Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances

Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen.

1 Woche ago

Gartner: Halbleiterumsätze steigen 2025 voraussichtlich um 14 Prozent

Speicherchips und GPUs für KI-Server beflügeln das Wachstum. Die Nachfrage aus dem Automobil- und Industriesektor…

1 Woche ago