Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Was machen diese Dienste ?!

Gast engel_des_grauens
Gast engel_des_grauens
in Linux

Empfohlene Antworten

Veröffentlicht

Hi @all,

ich bin gerade dabei eine Kleine Checkliste zu erstellen, mit den Diensten, die nicht gebraucht werden. Ich weiß, dass man folgeden Dienste nicht braucht und das man diese bei SuSE Linux 7.3 in der /etc/inetd.conf weg kommentieren muss ... Aber was machen diese dienste genau und was für Sicherheitslücken bringen die mit sich ?


Dienste:

^^^^^

echo, 

discard

chargen

time

Danke

echo: sendet genau das an den client zurück, was er ihm gesendet hat. Gefahr: Buffer Overflows, Netzwerklamlegen durch große Datenmengen (DoS)

discard :??? vom Namen her würde ich sagen, lauscht auf seinem Port, stellt auch Verbindugen her, verwirft aber alle Daten (ist pure Spekulation)

chargen: ??? wird aber vermutlich auf jede Anfrage einen Character erzeugen und verschicken (ist genauso spekulativ wie discard)

time / daytime (den kenn ich, den kenn ich...) übermittelt auf Anfrage die UNIX-Time des Rechners. ist veraltet, nicht alzu genau (Signallaufzeiten werden nicht berücksichtigt) und sollte durch NTP ersetzt werden.

Würde mich interessieren, ob meine beiden Schüsse ins Blaue wenigstens halbwegs richtig sind...

Hallo,

Meist hilft da ein Blick in die passenden RFCS:

Echo schickt alles zurück, was es empfängt (http://www.ietf.org/rfc/rfc0862.txt?number=862)

Discard schmeisst alles weg (http://www.ietf.org/rfc/rfc0863.txt?number=863), ebenfalls bis dieser terminiert wird.

Chargen erzeugt eine beliebige Anzahl an chars und schickt diese an den Client zurück (http://www.ietf.org/rfc/rfc0864.txt?number=864), bis dieser terminiert wird.

Daytime schickt die aktuelle Zeit und das Datum zurück (http://www.ietf.org/rfc/rfc0867.txt?number=867).

Time schickt die Zeit in Sekunden seit dem 01.01.1900 zurück (http://www.ietf.org/rfc/rfc0868.txt?number=868)

Nic

Hi,

danke für die Antworten, aber was ich immer noch nicht verstehe, wo liegen die Gefahren bei :


Daytime

Chargen

Time

Engel

Hallo,

Zum Teil sind die Daemons (insbesondere ältere Versionen) nicht sauber implementiert. D.h. sie sind angreifbar und können unter Umständen ein Sicherheitsrisiko für die Maschine darstellen, auf der sie installiert sind bzw. laufen.

Nic

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.