sunrpc und x11 Ports -was ist zu empfehlen für ein Umgang?

Jan-Benedict Glaw jbglaw at lug-owl.de
Fre Jun 13 21:52:43 CEST 2003 

On Fri, 2003-06-13 11:26:20 +0200, Roland Wolters <rolandwolters at web.de>
wrote in message <200306131126.25016.rolandwolters at web.de>:
> Once upon a time Jan-Benedict Glaw wrote:
> > > On Fri, Jun 13, 2003 at 02:24:29AM +0200, Roland Wolters wrote:
> > > > es geht darum, dass es mich schon etwas stört, dass Port 111 und
> > > > 6000/6001 offen sind. Ich bin mir auch nicht ganz sicher, welchen Zweck
> > > > sie erfüllen,
> > >
> > > Wenn Du weder NFS noch NIS verwendest, weder Client noch Server, dann weg
> > > damit. Entferne einfach den Dienst "rpc.portmap", dann ist Ruhe.
> 
> Ja, ich dachte mir, dass es ein Dienst sei, aber wo wird der gestartet?
> Ich verwende Suse, und da taucht er unter xinetd aber nicht auf, während unter 
> init alles eh auskommentiert ist.....
> Wo also kann ich ihn abschlaten?

/etc/init.d/portmap? (oder so ähnlich...)

SuSE-Konform kann man den sicher in der Registrier-Datenbank
auskonfigurieren.

> > ...und die X-Geschichten bekommt man Dicht, indem mal "-nolisten tcp"
> > mit an den X-Server übergibt. Gebraucht wird das nur dann, wenn Du
> > möchtest, daß ein Fremder auf Deinem Bildschirm Fenster aufpoppen lassen
> > kann oder Deine Tastatur mitlesen kann (natürlich nur, nachdem Du ihm
> > das erlaubst (man xhost), aber merkt man immer, daß man gerade 'was
> > erlaubt hat?).
> 
> Aus genau dem Grund möchte ich nichts anbieten, was ich nicht explizit 
> brauche.

Guter Ansatz.

> Nun fehlt mir noch die Kenntnis dafür, wo ich dem X-Server das bei jedem Start 
> übergeben kann.

Das hängt maßgeblich davon ab, wie bzw. wer den X-Server startet. Da Du
von SuSE sprichst, vermute ich mal, daß der dur xdm/kdm/gtm gestartet
wird. Dann hast Du vermutlich in /etc/X11/ eine Konfig-Datei, in der die
Aufruf-Parameter stehen.

> Ich dachte, dass das ja in der rc5 stehen muss irgendwo, aber wo genau? Ich 
> dachte, das es vielleicht in der S16xdm zu finden ist, aber da schaue ich mit 
> meinen geringen Kenntnissen in c/c++ nicht durch.

Das ist sicherlich kein C, sondern shell. Ist aber recht logisch
aufgebaut.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
      ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20030613/ce9921e4/attachment.pgp