am 24.04.2005, um 18:59:39 +0200 mailte Jens Herrmann folgendes:
Hallo, nachdem ich gestern Tiger installiert habe bekam ich gestern und heute von
Kenn ich nicht...
--WARN-- [lin002i] The process `smbd' is listening on socket 445 (TCP) on every interface.
Wie ernst sollte man solche Warnungen nehmen? Was genau muss ich jetzt tun?
Ohne jetzt zu wissen, was 'Tiger' ist: diese Meldungen besagen erst einmal nur, daß Dienste an allen Interfaces 'lauschen'. Dies kann man ignorieren, wenn man sich sicher ist, daß keiner über irgend ein beteiligtes Netzwerk darauf zugreifen kann. Man kann es auch ignorieren, wenn man bewußt Dienste (nämlich diese) anbietet, man sollte es aber sehr ernst nehmen, wenn man in Netzen ist, denen man nicht traut (Internet) und man diese Dienste eben nicht anbieten will.
Was kann man tun?
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo, hosts.denied, (x)inetd.conf, ... - Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces only' oder so ähnlich, hab grad keine man-page zur Hand - als 'Doppeltes Netz' kann man darüber hinaus noch mit iptables arbeiten, aber ein Portfilter sollte nie blind als Schutz einer versauten Installation vergewaltigt werden.
PS.: 445 willst Du ganz sicher nicht im Internet prostituieren, falls Dein Rechner direkt dran hängt (DSL, ISDN, ...), solltest Du _schnell_ handeln...
Andreas