Sobald man entschieden hat, welche Dienste unnötig sind, kann man diese deaktivieren. Es empfiehlt sich, immer nur einen Dienst zu deaktivieren und das System dann eine Zeitlang ohne den Dienst laufen zu lassen, um zu sehen, ob alles in Ordnung ist. Falls ja, kann man einen weiteren Dienst stoppen und diesen Prozess so lange fortsetzen, bis alle unnötigen Dienste deaktiviert sind.
Benutzer, die als Root eingeloggt sind, können einen Dienst deaktivieren, indem sie den Pfadnamen für den Dienst gefolgt von der stop-Option eingeben. Um zum Beispiel nfs zu deaktivieren, gibt man ein:
# /etc/init.d/nfs stop.
Man beachte, dass Red Hat-Versionen von Linux stattdessen eventuell den Pfad /etc/rc.d/init.d benutzen.
Selbst wenn man einen Dienst abgeschaltet hat, ist er eventuell nicht dauerhaft deaktiviert. So kann ein Dienst zum Beispiel beim Systemstart neu aktiviert werden. Man sollte also sicherheitshalber nach dem nächsten Neustart noch einmal netstat ausführen, ebenso nach jedem System- oder Package-Upgrade oder nach Neuinstallationen.
Neueste Kommentare
3 Kommentare zu Mehr Sicherheit für Linux: unnötige Dienste stoppen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Permanentes Aktivieren und deaktivieren von diensten unter Suse
Unter Suse gibt es die Möglichkeit mit
dem Kommando "insserv" und den entsprechenden Schaltern den jeweilgen dienst zu aktivieren oder deaktivieren.
insserv -r dienstname Entfernt das Skript aus allen Runlevels
insserv -d dienstnameInstalliert das Skript in den vorgegebenen Runleveln
Global für alle Linux Distrobutionen gilt der befehl "chkconfig". Dieser Befehl zeigt eine Übersicht aller zur Zeit laufenden Diensten mit dem entsrechenden Flag.Der Flag kann dann
auch manuell auf on oder off gestellt werden.
Nähere Informationen findet ihr hier:
http://www.mcsr.olemiss.edu/cgi-bin/man-cgi?chkconfig+1
Ich erwarte eigentlich etwas mehr professionalität bei der Erstellung eines solchen berichts.Dass es den befehl "netstat" gibt ist glaube ich nicht erwähnenswert.
/etc/rc* etc.
zum dauerhaften abschalten reichen die
angaben aber nicht. da muss noch ein bisschen mehr modifiziert werden, dies ist aber von der linux-variante abhängig.
AW: /etc/rc* etc.
sorry Leute aber warum schreibt Ihr dann überhaupt so ein Artikel wenn das Ziel nicht erreicht wird ???
Mann hätte zumindest ein Beispiel pro Distri geben können oder zumindest für meist benutzte Distris.