Ja, der Dienst verweist auf fail2ban:
/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
Habe nun mal pa aufxww eingegeben, allerdings unterscheiden die sich nicht sehr stark:
Code:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 660 280 ? Ss Jun21 0:05 init [3]
root 9945 0.0 0.0 1792 664 ? S<s Jun21 0:00 /sbin/udevd --daemon
100 11364 0.0 0.1 2124 792 ? Ss Jun21 0:00 /bin/dbus-daemon --system
root 11372 0.0 0.1 3200 1496 ? Ss Jun21 0:00 /usr/sbin/console-kit-daemon
root 11907 0.0 0.0 1592 628 ? Ss Jun21 0:05 /sbin/syslogd -a /var/lib/named/dev/log
root 11913 0.0 0.1 2236 860 ? Ss Jun21 0:00 /usr/sbin/xinetd
root 11929 0.0 0.0 3280 652 ? S Jun21 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root 11931 0.0 0.1 3176 832 ? S Jun21 0:00 /usr/sbin/courierlogger imapd
root 11985 0.0 0.0 3276 640 ? S Jun21 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root 11997 0.0 0.0 3044 668 ? S Jun21 0:00 /usr/sbin/courierlogger imapd-ssl
root 12005 0.0 0.0 3276 648 ? S Jun21 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d.pid -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root 12007 0.0 0.1 3176 832 ? S Jun21 0:00 /usr/sbin/courierlogger pop3d
root 12114 0.0 0.0 3276 640 ? S Jun21 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d-ssl.pid -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root 12116 0.0 0.0 3044 668 ? S Jun21 0:00 /usr/sbin/courierlogger pop3d-ssl
root 12125 0.0 0.0 1900 744 ? Ss Jun21 0:01 /usr/sbin/cron
root 13533 0.0 0.8 41440 6496 ? Ss Jun21 0:00 /usr/local/psa/admin/bin/httpsd
psaadm 17950 0.0 3.6 47284 28688 ? S Jun24 1:17 \_ /usr/local/psa/admin/bin/httpsd
psaadm 17958 0.0 3.8 46976 30432 ? S Jun24 1:14 \_ /usr/local/psa/admin/bin/httpsd
psaadm 17531 0.0 3.2 46616 25752 ? S Jun24 1:13 \_ /usr/local/psa/admin/bin/httpsd
named 13590 0.0 1.1 43140 9392 ? Ssl Jun21 0:03 /usr/sbin/named -t /var/lib/named -u named
root 15505 0.0 0.1 2764 1408 ? S Jun21 0:00 /bin/sh /usr/bin/mysqld_safe --skip-grant-tables --skip-networking
mysql 15559 0.0 1.1 15912 8672 ? Sl Jun21 1:50 \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vs158005.vserver.de.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock --skip-grant-tables --skip-networking
ts 28022 0.0 0.2 77272 1876 ? SNl Jun21 7:49 ./server_linux -PID=tsserver2.pid
drweb 29702 0.0 3.5 30736 27548 ? Ss Jun22 9:49 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
qmails 21626 0.0 0.0 1564 488 ? S Jun30 0:00 qmail-send
qmaill 21627 0.0 0.0 1516 484 ? S Jun30 0:00 \_ splogger qmail
root 21628 0.0 0.0 1548 392 ? S Jun30 0:00 \_ qmail-lspawn | /usr/bin/deliverquota ./Maildir
qmailr 21629 0.0 0.0 1544 400 ? S Jun30 0:00 \_ qmail-rspawn
qmailq 21631 0.0 0.0 1512 356 ? S Jun30 0:00 \_ qmail-clean
root 7584 0.0 0.1 5940 1136 ? Ss Jul04 0:00 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
root 26311 0.0 0.3 8540 2648 ? Ss 09:12 0:00 \_ sshd: root@pts/1
root 26401 0.0 0.2 3176 2096 pts/1 Ss 09:12 0:00 \_ -bash
root 1982 0.0 0.1 2148 864 pts/1 R+ 09:34 0:00 \_ ps afuxww
root 28462 0.1 0.5 212056 4468 ? Sl Jul04 1:27 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
root 1668 0.0 1.3 27772 10364 ? Ss Jul04 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun 1467 0.0 1.9 33984 15300 ? S Jul04 0:06 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun 13766 0.0 1.8 33472 14756 ? S 07:14 0:02 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun 13922 0.0 1.8 33184 14400 ? S 07:14 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun 13925 0.0 1.8 33192 14492 ? S 07:14 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun 19504 0.0 1.9 34212 15452 ? S 07:18 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
Ich müsste eben wissen, welche Dienste von Horde, und welche alle für mein WWW gebraucht werden. mod_rewrite, php5, mysql und dergleichen sind damit ja ausgeschlossen. Irgendwelche OpenSUSE Dienste die gestartet sind und die man unter keinen Umständen braucht sind wohl hier nicht gelistet?!!?
okay.
Zu den offenen Ports. Da erinnern Sie mich an etwas, worauf ich schon hingewiesen wurde. Nur noch nicht umgesetzt.
Dies ist die Ausgabe:
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/httpd2-prefork
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 xxx.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/httpd2-prefork
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/sshd
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
Habe nun mal alle Ports mit X gekennzeichnet. Bedeutet, jeder Port bei dem kein Dienst zugewiesen ist, das dieser offen ist und geschlossen werden kann? Also somit nicht belegt ist? Oder ist es möglich das ein derzeit ungenutzter Port später eventuell gebraucht wird?
Kann ich die mit einem einfachen ssh Befehl schliessen? Normalerweise kenn ich die Portgeschichte umständlicher.