Mehr Sicherheit für Linux: unnötige Dienste stoppen

In Standard-Linux-Installationen laufen viele Dienste, die nur bei speziellen Einsatzgebieten (etwa als Mail- oder Web-Server) interessant sind. Schaltet man sie ab, verringert man auf einfach Weise das Risiko eines Angriffs.

Obwohl die Standard-Installations-Scripts, die auf den CDs vieler Linux-Distributionen zu finden sind, die Installation von Linux erleichtern, fügen sie dem System auch eine große Zahl von Diensten hinzu, die man im besten Fall vermutlich niemals benutzt, die im schlimmsten Fall aber Ports für potentielle Eindringlinge offen lassen. Je mehr Dienste laufen, desto mehr Ports gibt es, die möglichen Hackern offen stehen. Um sein System zu schützen, empfiehlt es sich daher, alle unnötigen Diente abzuschalten.

Herausfinden, welche Dienste laufen

Bevor man entscheiden kann, welche Dienste nicht benötigt werden, muss man erst einmal wissen, welche Dienste überhaupt ausgeführt werden. Dafür benutzt man den Befehl netstat.

Zuerst öffnet man ein Terminalfenster und wechselt mit su ins Root-Verzeichnis. Dann gibt man den Befehl # netstat –tap > listening.services ein, gefolgt von dem Befehl # less listening.services.

Diese Befehle zeigen eine Liste aller Dienste an, die derzeit mit dem Status LISTEN laufen. Ebenfalls aufgeführt sind die PIDs der Dienste und die Namen der Programme, welche diese Dienste gestartet haben.

Allgemein gilt: Wenn man einen der aufgeführten Dienste nicht identifizieren kann, braucht man ihn wahrscheinlich auch nicht. Falls aus der Ausgabe von netstat nicht hervorgeht, was ein bestimmter Dienst tut, kann man mithilfe der Befehle ps, find, grep oder locate weitere Informationen über das Programm oder die zugehörige PID herausfinden. Man sollte auch das Verzeichnis /etc/services auf unbekannte Dienstbezeichnungen oder Portnummern überprüfen.

Systemdienste werden von init-Scripts gestartet, die sich im Verzeichnis /etc/init.d/ befinden (beziehungsweise bei einigen Distributionen wie Red Hat in /etc/rc.d/init.d/). Mit dem Befehl ls in diesem Verzeichnis erhält man eine Liste dieser Scripts.

Themenseiten: Betriebssystem, Linux, Open Source, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Mehr Sicherheit für Linux: unnötige Dienste stoppen

Kommentar hinzufügen
  • Am 27. November 2003 um 8:52 von c dreizler

    /etc/rc* etc.
    zum dauerhaften abschalten reichen die
    angaben aber nicht. da muss noch ein bisschen mehr modifiziert werden, dies ist aber von der linux-variante abhängig.

    • Am 19. Januar 2004 um 23:04 von oecue

      AW: /etc/rc* etc.
      sorry Leute aber warum schreibt Ihr dann überhaupt so ein Artikel wenn das Ziel nicht erreicht wird ???
      Mann hätte zumindest ein Beispiel pro Distri geben können oder zumindest für meist benutzte Distris.

  • Am 20. Januar 2004 um 10:37 von Majid Bagheri

    Permanentes Aktivieren und deaktivieren von diensten unter Suse
    Unter Suse gibt es die Möglichkeit mit
    dem Kommando "insserv" und den entsprechenden Schaltern den jeweilgen dienst zu aktivieren oder deaktivieren.
    insserv -r dienstname Entfernt das Skript aus allen Runlevels
    insserv -d dienstnameInstalliert das Skript in den vorgegebenen Runleveln

    Global für alle Linux Distrobutionen gilt der befehl "chkconfig". Dieser Befehl zeigt eine Übersicht aller zur Zeit laufenden Diensten mit dem entsrechenden Flag.Der Flag kann dann
    auch manuell auf on oder off gestellt werden.

    Nähere Informationen findet ihr hier:
    http://www.mcsr.olemiss.edu/cgi-bin/man-cgi?chkconfig+1

    Ich erwarte eigentlich etwas mehr professionalität bei der Erstellung eines solchen berichts.Dass es den befehl "netstat" gibt ist glaube ich nicht erwähnenswert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *