Mehr Sicherheit für Linux: unnötige Dienste stoppen

Sobald man entschieden hat, welche Dienste unnötig sind, kann man diese deaktivieren. Es empfiehlt sich, immer nur einen Dienst zu deaktivieren und das System dann eine Zeitlang ohne den Dienst laufen zu lassen, um zu sehen, ob alles in Ordnung ist. Falls ja, kann man einen weiteren Dienst stoppen und diesen Prozess so lange fortsetzen, bis alle unnötigen Dienste deaktiviert sind.

Benutzer, die als Root eingeloggt sind, können einen Dienst deaktivieren, indem sie den Pfadnamen für den Dienst gefolgt von der stop-Option eingeben. Um zum Beispiel nfs zu deaktivieren, gibt man ein:
# /etc/init.d/nfs stop.

Man beachte, dass Red Hat-Versionen von Linux stattdessen eventuell den Pfad /etc/rc.d/init.d benutzen.

Selbst wenn man einen Dienst abgeschaltet hat, ist er eventuell nicht dauerhaft deaktiviert. So kann ein Dienst zum Beispiel beim Systemstart neu aktiviert werden. Man sollte also sicherheitshalber nach dem nächsten Neustart noch einmal netstat ausführen, ebenso nach jedem System- oder Package-Upgrade oder nach Neuinstallationen.

Themenseiten: Betriebssystem, Linux, Open Source, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Mehr Sicherheit für Linux: unnötige Dienste stoppen

Kommentar hinzufügen
  • Am 20. Januar 2004 um 10:37 von Majid Bagheri

    Permanentes Aktivieren und deaktivieren von diensten unter Suse
    Unter Suse gibt es die Möglichkeit mit
    dem Kommando "insserv" und den entsprechenden Schaltern den jeweilgen dienst zu aktivieren oder deaktivieren.
    insserv -r dienstname Entfernt das Skript aus allen Runlevels
    insserv -d dienstnameInstalliert das Skript in den vorgegebenen Runleveln

    Global für alle Linux Distrobutionen gilt der befehl "chkconfig". Dieser Befehl zeigt eine Übersicht aller zur Zeit laufenden Diensten mit dem entsrechenden Flag.Der Flag kann dann
    auch manuell auf on oder off gestellt werden.

    Nähere Informationen findet ihr hier:
    http://www.mcsr.olemiss.edu/cgi-bin/man-cgi?chkconfig+1

    Ich erwarte eigentlich etwas mehr professionalität bei der Erstellung eines solchen berichts.Dass es den befehl "netstat" gibt ist glaube ich nicht erwähnenswert.

  • Am 27. November 2003 um 8:52 von c dreizler

    /etc/rc* etc.
    zum dauerhaften abschalten reichen die
    angaben aber nicht. da muss noch ein bisschen mehr modifiziert werden, dies ist aber von der linux-variante abhängig.

    • Am 19. Januar 2004 um 23:04 von oecue

      AW: /etc/rc* etc.
      sorry Leute aber warum schreibt Ihr dann überhaupt so ein Artikel wenn das Ziel nicht erreicht wird ???
      Mann hätte zumindest ein Beispiel pro Distri geben können oder zumindest für meist benutzte Distris.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *