Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

9.12 Protokolle und Dienste

Zuerst sollte erklärt werden, was ein Dienst, und was ein Protokoll ist. Dienste werden unter UNIX in der Datei /etc/inetd.conf beschrieben. Hier wird festgelegt, welche Dienste die UNIX Maschine anbietet, und welche Programme gestartet werden müssen. Schauen wir uns die Datei einmal genauer an:

# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>     
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  wu.ftpd -a
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  proftpd
# ftp   stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
# smtp  stream  tcp     nowait  root    /usr/sbin/sendmail    sendmail -bs   
# tftp  dgram   udp     wait    nobody  /usr/sbin/tcpd  in.tftpd /tftpboot 
# netbios-ssn   stream  tcp     nowait  root    /usr/sbin/smbd  smbd -l \
/var/log/samba -s /etc/smb.conf
# netbios-ns    dgram   udp     wait    root    /usr/sbin/nmbd  nmbd
#                                                                         

Hier sind Dienst, Sockettyp, Protokoll, Flags, User, Programm und Optionen aufgelistet. Wir können dem entnehmen, daß z.B. der FTP Dienst auf dem TCP Protokoll aufsetzt, der deaktivierte (#) TFTP Dienst auf dem UDP Protokoll aufsetzt. Ebenso setzt der Dienst NETBIOS-NS, dem WINS Dienst von Microsoft, der dem IBM OS/2 LAN Manager Protokoll entspricht, auf UDP auf. Nebenher kann man hier feststellen, ob ein Programm mit Supervisor - Rechten gestartet wird (root). Falls so ein Programm anfällig gegen buffer overflows ist, was man meistens nicht so einfach feststellen kann, dann ist der Angreifer direkt Systemadministrator, also ist hier besondere Vorsicht geboten. Aus diesem Grunde sind die meisten Dienste auch deaktiviert. Das Programm TCPD ist ein TCP WPAPPER, hierzu mehr später. Die Bindungen der Protokolle an die Karte wird in den jeweiligen Konfigurationsfiles oder als Option beim Aufruf der Programme eingestellt.

Die Portnummern, die diese Dienste verwenden, befinden sich unter UNIX in der Datei /etc/services :

ftp             21/tcp
telnet          23/tcp
smtp            25/tcp          # mail
netbios-ns      137/tcp         # NETBIOS Name Service
netbios-ns      137/udp
tftp            69/udp  

Hier kann man die Portnummern ablesen, die auf der Firewall kontrolliert werden müssen.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING