SV: [Forum] NIS Services

From: Johannesen,Bjarke BZJ <bzj@kmd.dk>
Date: Fri Feb 04 2000 - 11:27:26 CET

hej

sunrpc har du ikke meget brug for.

Mvh Bjarke

---------------
Bjarke Johannesen
Home Email: croix@post10.tele.dk Work Email: bzj@kmd.dk
Work phone: +45 4460-1000 Or call direct on: +45 4460-7347
AALUG homepage --- http://aalug.dk

> -----Oprindelig meddelelse-----
> Fra: Morten Liebach [SMTP:morten@hotpost.dk]
> Sendt: 4. februar 2000 00:31
> Til: forum@aalug.dk
> Emne: Re: [Forum] NIS Services
>
> On Thu, 03 Feb, at 23:32, Svend Erik Venstrup wrote:
> > Under opstarten af RH6.1 kommer der følgende fejlmeddelse
> >
> > apmd[323]: Charge: ***(-1% unknown )
> > Binding to the NIS domain ... [Failed]
> >
> > ved nedlukning komer følgende
> > schuting down NIS services ... [Failed]
> >
> > Følgende spørgsmål
> >
> > A: Hvem el. hvad er NIS, gør den gavn eller er den
> > ligegyldig, jeg finder ikke nogen forskel på funktionerne
> > enten den er der eller ikke.
> >
> > B: Hvis den gør gavn hvorledes " Dreserer " jeg RH6.1 til at
> > forstå at den skal følge
> > den opstartsprocedure som den selv har foreslået, gerne
> > grafisk ( KDE )
>
> NIS = network information system, supersmart hvis man har en masse
> *NIX-boxe på et netværk, men ellers ligegyldigt...
>
> Jeg kender desværre ikke RedHat, men prøv at se om der ikke er noget med
> nis i /etc/inetd.conf du kan kommentere ud, det er næsten altid der den
> slags står.
>
> Og når du så er ved det, kan du jo kommentere rsh, rlogin, finger etc. ud,
> efter at have læst deres manpage (vigtigt!), der er ingen grund til at
> have en masse services kørende som man ikke bruger.
> På mi egen Debian Potato er der kun nntp (leafnode) og smtp (exim) der
> står i /etc/inetd.conf, men det er ikke _helt_ sikkert det er sat op på
> samme måde i RH.
>
> På den måde bliver sikkerheden også bedre. Hos mig ser en portscanning
> sådan her ud:
>
> bash-2.03$ nmap localhost
>
> Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
> Interesting ports on localhost (127.0.0.1):
> Port State Protocol Service
> 22 open tcp ssh
> 25 open tcp smtp
> 111 open tcp sunrpc
> 119 open tcp nntp
> 515 open tcp printer
> 6000 open tcp X11
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> ssh = secure shell, 128bit krypteret udgave af telnet (sån' ca.)
> smtp = mail
> sunrpc = noget med en portmapper, kan vist ikke rigtig undværes, men der
> er noget jeg ikke er så stiv i....
> nntp = news
> printer = gæt!
> X11 = gæt!
>
> Jeg mener ikke der er noget jeg kan undvære, nu skal jeg bare lave packet
> filter på de åbne porte osv. osv.
> Der er også en RPM af nmap, men måske du skal ha' fat i RH powertools...
>
> Ha' det sjovt
>
> Morten liebach
>
> --
> In the future everything was up to itself.
>
>
> _______________________________________________
> Forum mailing list
> Forum@aalug.dk
> http://www.aalug.dk/mailman/listinfo/forum
Received on Fri Feb 04 11:28:26 2000

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:00:37 CEST