Unnötige Netzdienste abstellen

Wer Serverdienste nicht benutzt, der sollte diese abstellen. Sie kosten nur unnötig Performance und - was noch schlimmer ist - laufen unkontrolliert im Hintergrund und entpuppen sich dabei bisweilen als gravierende Sicherheitslücken im System.

Die meisten dieser Programme findet man in der Datei »/etc/inetd.conf«. Offensichtlich sicherheitskritisch sind die Dienste wie beispielsweise Telnet, FTP und E-Mail. Aber auch das Tool "Finger", das Informationen über den Benutzer (etwa die Login-Zeit) zeigt, oder "Daytime", das nur das aktuelle Datum anzeigt, können den Weg für Angriffe von außen ebnen. Besonders beliebt sind gegenwärtig sogenannte "Denial of Service"-Attacken, die einen Computer lahmlegen können.

Will man einen Dienst deaktivieren, so reicht es, die Datei »/etc/inetd.conf« mit einem beliebigen Texteditor zu bearbeiten. Wollen Sie zum Beispiel den Standard-FTP-Server nicht mehr starten, stellen Sie der Zeile »ftp stream tcp nowait root/usr/sbin/tcpd wu.ftpd -a« ein einfaches »#« voran. Ab sofort werden die so markierten Einträge nicht mehr beachtet.