6. Mai 200521 j Hallo, ich habe mal eine kleine Frage. Ich soll Software auf ein Server mit Solaris 8.0 basierend auf dem Core-System, sodass nicht benötigte Ports der Software blockiert werden, testen. Ist dieses Core-System eine "Betriebsmethode" oder eine richtige zusätzliche Applikation? Meines Erachtens hätte ich dafür einfach nur in der /etc/services sämtliche Ports, außer die notwendigen, auskommentiert, reicht das nicht aus? MfG
6. Mai 200521 j Hallo, für mich ist ein Core-OS immer das Basisbetriebssystem ohne bisherige Veränderung - also ideal zum testen. Die /etc/services dient hauptsächlich zum reverse look-up für die Dienstnamen für die Applikationen z.B. # lsof |grep test db2sysc 29882 hg6p 6u IPv4 0x300227d36e8 0t0 TCP *:test (LISTEN) Hier steht jetzt "test" anstatt der Port "12345". Quasi wie bei der /etc/hosts. Damit ist denke ich klar, dass das der falsche Weg ist Ports zu blocken. Port 1 - 1024 kann ja sowieso nur root benutzen ist somit für die Anwendung tabu. Naja und bei nem Highport ist eh die Frage warum blocken? Warum willst du die Ports blocken? Für Angriffe von ausserhalb gibts ne Firewall, bei man üblicherweise die Ports blockt ... cya alligator
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.