Re: [Forum] NIS Services

From: Morten Liebach <morten@hotpost.dk>
Date: Fri Feb 04 2000 - 00:31:25 CET

On Thu, 03 Feb, at 23:32, Svend Erik Venstrup wrote:
> Under opstarten af RH6.1 kommer der følgende fejlmeddelse
>
> apmd[323]: Charge: ***(-1% unknown )
> Binding to the NIS domain ... [Failed]
>
> ved nedlukning komer følgende
> schuting down NIS services ... [Failed]
>
> Følgende spørgsmål
>
> A: Hvem el. hvad er NIS, gør den gavn eller er den
> ligegyldig, jeg finder ikke nogen forskel på funktionerne
> enten den er der eller ikke.
>
> B: Hvis den gør gavn hvorledes " Dreserer " jeg RH6.1 til at
> forstå at den skal følge
> den opstartsprocedure som den selv har foreslået, gerne
> grafisk ( KDE )

NIS = network information system, supersmart hvis man har en masse *NIX-boxe på et netværk, men ellers ligegyldigt...

Jeg kender desværre ikke RedHat, men prøv at se om der ikke er noget med nis i /etc/inetd.conf du kan kommentere ud, det er næsten altid der den slags står.

Og når du så er ved det, kan du jo kommentere rsh, rlogin, finger etc. ud, efter at have læst deres manpage (vigtigt!), der er ingen grund til at have en masse services kørende som man ikke bruger.
På mi egen Debian Potato er der kun nntp (leafnode) og smtp (exim) der står i /etc/inetd.conf, men det er ikke _helt_ sikkert det er sat op på samme måde i RH.

På den måde bliver sikkerheden også bedre. Hos mig ser en portscanning sådan her ud:

bash-2.03$ nmap localhost

Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
Interesting ports on localhost (127.0.0.1):
Port State Protocol Service
22 open tcp ssh
25 open tcp smtp
111 open tcp sunrpc
119 open tcp nntp
515 open tcp printer
6000 open tcp X11

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

ssh = secure shell, 128bit krypteret udgave af telnet (sån' ca.)
smtp = mail
sunrpc = noget med en portmapper, kan vist ikke rigtig undværes, men der
         er noget jeg ikke er så stiv i....
nntp = news
printer = gæt!
X11 = gæt!

Jeg mener ikke der er noget jeg kan undvære, nu skal jeg bare lave packet filter på de åbne porte osv. osv.
Der er også en RPM af nmap, men måske du skal ha' fat i RH powertools...

Ha' det sjovt

                Morten liebach

-- 
In the future everything was up to itself.
Received on Fri Feb 04 00:31:25 2000

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:00:36 CEST