Unn÷tige Netzdienste abstellen

Wer Serverdienste nicht benutzt, der sollte diese abstellen. Sie kosten nur unn÷tig Performance und - was noch schlimmer ist - laufen unkontrolliert im Hintergrund und entpuppen sich dabei bisweilen als gravierende Sicherheitslⁿcken im System.
Die meisten dieser Programme findet man in der Datei ╗/etc/inetd.conf½. Offensichtlich sicherheitskritisch sind die Dienste wie beispielsweise Telnet, FTP und E-Mail. Aber auch das Tool "Finger", das Informationen ⁿber den Benutzer (etwa die Login-Zeit) zeigt, oder "Daytime", das nur das aktuelle Datum anzeigt, k÷nnen den Weg fⁿr Angriffe von au▀en ebnen. Besonders beliebt sind gegenwΣrtig sogenannte "Denial of Service"-Attacken, die einen Computer lahmlegen k÷nnen.
Will man einen Dienst deaktivieren, so reicht es, die Datei ╗/etc/inetd.conf½ mit einem beliebigen Texteditor zu bearbeiten. Wollen Sie zum Beispiel den Standard-FTP-Server nicht mehr starten, stellen Sie der Zeile ╗ftp stream tcp nowait root/usr/sbin/tcpd wu.ftpd -a½ ein einfaches ╗#½ voran. Ab sofort werden die so markierten EintrΣge nicht mehr beachtet.