Dienste minimieren OpenSUSE

michael-08

michael-08

New Member
Hallo,

ich habe bei euch die Forumsuche bereits genutzt nur keinen passenden Treffer gefunden.

Ich möchte meinen Server auf Websiten und Email Horde beschränken. Welche Dienste kann ich denn generell abschalten wenn ich eben nur Websites und Email nutzen möchte?

Desweiteren möchte ich auch von dem FTP keinen Gebrauch machen und diesen Dienst aber hier gesondert behandeln, da er für viele Webpräsenzen doch benutzt werden möchte.

Kann mir dazu jemand einen Rat geben?

OpenSUSE 10.3
 
Hi,

mit 'ps aufx' schauen, welche Dienste alles laufen und dann kannst Du das eher entscheiden. Du benötigst mindestens 'apache', 'sshd' und den Mailserver. Je nach Content der Webseiten benötigst Du auch noch den 'mysql'.

Wenn Du uns mal die Ausgabe von 'ps aufx' (in CODE-Tags) postest, können wir Dir da evtl. noch detaillierte Hinweise geben.


-W
 
hallo, hier die liste

Code: 
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0    660   280 ?        Ss   Jun21   0:05 init [3]
root      9945  0.0  0.0   1792   664 ?        S<s  Jun21   0:00 /sbin/udevd --d
100      11364  0.0  0.1   2124   792 ?        Ss   Jun21   0:00 /bin/dbus-daemo
root     11372  0.0  0.1   3200  1496 ?        Ss   Jun21   0:00 /usr/sbin/conso
root     11907  0.0  0.0   1592   628 ?        Ss   Jun21   0:05 /sbin/syslogd -
root     11913  0.0  0.1   2236   860 ?        Ss   Jun21   0:00 /usr/sbin/xinet
root     11929  0.0  0.0   3280   652 ?        S    Jun21   0:00 /usr/lib/courie
root     11931  0.0  0.1   3176   832 ?        S    Jun21   0:00 /usr/sbin/couri
root     11985  0.0  0.0   3276   640 ?        S    Jun21   0:00 /usr/lib/courie
root     11997  0.0  0.0   3044   668 ?        S    Jun21   0:00 /usr/sbin/couri
root     12005  0.0  0.0   3276   648 ?        S    Jun21   0:00 /usr/lib/courie
root     12007  0.0  0.1   3176   832 ?        S    Jun21   0:00 /usr/sbin/couri
root     12114  0.0  0.0   3276   640 ?        S    Jun21   0:00 /usr/lib/courie
root     12116  0.0  0.0   3044   668 ?        S    Jun21   0:00 /usr/sbin/couri
root     12125  0.0  0.0   1900   744 ?        Ss   Jun21   0:01 /usr/sbin/cron
root     13533  0.0  0.8  41440  6496 ?        Ss   Jun21   0:00 /usr/local/psa/
psaadm   17950  0.0  3.6  47284 28688 ?        S    Jun24   1:17  \_ /usr/local/
psaadm   17958  0.0  3.8  46976 30432 ?        S    Jun24   1:14  \_ /usr/local/
psaadm   17531  0.0  3.2  46616 25752 ?        S    Jun24   1:13  \_ /usr/local/
named    13590  0.0  1.1  43140  9392 ?        Ssl  Jun21   0:03 /usr/sbin/named
root     15505  0.0  0.1   2764  1408 ?        S    Jun21   0:00 /bin/sh /usr/bi
mysql    15559  0.0  1.1  15912  8672 ?        Sl   Jun21   1:50  \_ /usr/sbin/m
ts       28022  0.0  0.2  77272  1876 ?        SNl  Jun21   7:48 ./server_linux
drweb    29702  0.0  3.5  30736 27548 ?        Ss   Jun22   9:49 /opt/drweb/drwe
qmails   21626  0.0  0.0   1564   488 ?        S    Jun30   0:00 qmail-send
qmaill   21627  0.0  0.0   1516   484 ?        S    Jun30   0:00  \_ splogger qm
root     21628  0.0  0.0   1548   392 ?        S    Jun30   0:00  \_ qmail-lspaw
qmailr   21629  0.0  0.0   1544   400 ?        S    Jun30   0:00  \_ qmail-rspaw
qmailq   21631  0.0  0.0   1512   356 ?        S    Jun30   0:00  \_ qmail-clean
root      7584  0.0  0.1   5940  1136 ?        Ss   Jul04   0:00 /usr/sbin/sshd
root     26311  0.0  0.3   8540  2644 ?        Ss   09:12   0:00  \_ sshd: root@
root     26401  0.3  0.2   3176  2064 pts/1    Ss   09:12   0:00      \_ -bash
root     26474  0.0  0.1   2148   868 pts/1    R+   09:12   0:00          \_ ps
root     28462  0.1  0.5 212056  4468 ?        Sl   Jul04   1:25 /usr/bin/python
root      1668  0.0  1.3  27772 10364 ?        Ss   Jul04   0:01 /usr/sbin/httpd
wwwrun    1467  0.0  1.9  33984 15300 ?        S    Jul04   0:06  \_ /usr/sbin/h
wwwrun   13766  0.0  1.8  33472 14756 ?        S    07:14   0:02  \_ /usr/sbin/h
wwwrun   13922  0.0  1.8  33184 14400 ?        S    07:14   0:01  \_ /usr/sbin/h
wwwrun   13925  0.0  1.8  33192 14492 ?        S    07:14   0:01  \_ /usr/sbin/h
wwwrun   19504  0.0  1.9  34212 15452 ?        S    07:18   0:00  \_ /usr/sbin/h

Danke für die etwaige weitere Hilfestellung :)
 
Last edited by a moderator:
Hi,

ok... als Vollbild wäre effektiver oder ein 'ps afuxww' wären effektiver gewesen. Da Du auch Plesk einsetzt, gestaltet sich das Ganze etwas komplzierter.
Folgende laufenden Dienste kannst Du bedenkenlos stoppen:

Code: 
named (ich gehe davon aus, Du nutzt die Nameserver deines Domainproviders, oder?)
server_linux (wenn ich von Deinen Voraussetzungen im Eingangsthread ausgehe ;))

FTP wird bei Plesksystemen über den xinetd gesteuert, aber da wolltest Du ja separat noch drauf eingehen.

Was wird durch folgenden Prozess gesteuert? fail2ban?

Code: 
root     28462  0.1  0.5 212056  4468 ?        Sl   Jul04   1:25 /usr/bin/python

Ansonsten sieht das schon recht gut aufgeräumt aus. Ggfls. mit 'netstat -natpl | grep LISTEN' nochmal schauen, ob noch irgendwelche ungewollten Ports offen sind.


-W
 
Ja, der Dienst verweist auf fail2ban:

/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock



Habe nun mal pa aufxww eingegeben, allerdings unterscheiden die sich nicht sehr stark:

Code: 
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0    660   280 ?        Ss   Jun21   0:05 init [3]
root      9945  0.0  0.0   1792   664 ?        S<s  Jun21   0:00 /sbin/udevd --daemon
100      11364  0.0  0.1   2124   792 ?        Ss   Jun21   0:00 /bin/dbus-daemon --system
root     11372  0.0  0.1   3200  1496 ?        Ss   Jun21   0:00 /usr/sbin/console-kit-daemon
root     11907  0.0  0.0   1592   628 ?        Ss   Jun21   0:05 /sbin/syslogd -a /var/lib/named/dev/log
root     11913  0.0  0.1   2236   860 ?        Ss   Jun21   0:00 /usr/sbin/xinetd
root     11929  0.0  0.0   3280   652 ?        S    Jun21   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root     11931  0.0  0.1   3176   832 ?        S    Jun21   0:00 /usr/sbin/courierlogger imapd
root     11985  0.0  0.0   3276   640 ?        S    Jun21   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root     11997  0.0  0.0   3044   668 ?        S    Jun21   0:00 /usr/sbin/courierlogger imapd-ssl
root     12005  0.0  0.0   3276   648 ?        S    Jun21   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d.pid -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root     12007  0.0  0.1   3176   832 ?        S    Jun21   0:00 /usr/sbin/courierlogger pop3d
root     12114  0.0  0.0   3276   640 ?        S    Jun21   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d-ssl.pid -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root     12116  0.0  0.0   3044   668 ?        S    Jun21   0:00 /usr/sbin/courierlogger pop3d-ssl
root     12125  0.0  0.0   1900   744 ?        Ss   Jun21   0:01 /usr/sbin/cron
root     13533  0.0  0.8  41440  6496 ?        Ss   Jun21   0:00 /usr/local/psa/admin/bin/httpsd
psaadm   17950  0.0  3.6  47284 28688 ?        S    Jun24   1:17  \_ /usr/local/psa/admin/bin/httpsd
psaadm   17958  0.0  3.8  46976 30432 ?        S    Jun24   1:14  \_ /usr/local/psa/admin/bin/httpsd
psaadm   17531  0.0  3.2  46616 25752 ?        S    Jun24   1:13  \_ /usr/local/psa/admin/bin/httpsd
named    13590  0.0  1.1  43140  9392 ?        Ssl  Jun21   0:03 /usr/sbin/named -t /var/lib/named -u named
root     15505  0.0  0.1   2764  1408 ?        S    Jun21   0:00 /bin/sh /usr/bin/mysqld_safe --skip-grant-tables --skip-networking
mysql    15559  0.0  1.1  15912  8672 ?        Sl   Jun21   1:50  \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vs158005.vserver.de.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock --skip-grant-tables --skip-networking
ts       28022  0.0  0.2  77272  1876 ?        SNl  Jun21   7:49 ./server_linux -PID=tsserver2.pid
drweb    29702  0.0  3.5  30736 27548 ?        Ss   Jun22   9:49 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
qmails   21626  0.0  0.0   1564   488 ?        S    Jun30   0:00 qmail-send
qmaill   21627  0.0  0.0   1516   484 ?        S    Jun30   0:00  \_ splogger qmail
root     21628  0.0  0.0   1548   392 ?        S    Jun30   0:00  \_ qmail-lspawn | /usr/bin/deliverquota ./Maildir
qmailr   21629  0.0  0.0   1544   400 ?        S    Jun30   0:00  \_ qmail-rspawn
qmailq   21631  0.0  0.0   1512   356 ?        S    Jun30   0:00  \_ qmail-clean
root      7584  0.0  0.1   5940  1136 ?        Ss   Jul04   0:00 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
root     26311  0.0  0.3   8540  2648 ?        Ss   09:12   0:00  \_ sshd: root@pts/1
root     26401  0.0  0.2   3176  2096 pts/1    Ss   09:12   0:00      \_ -bash
root      1982  0.0  0.1   2148   864 pts/1    R+   09:34   0:00          \_ ps afuxww
root     28462  0.1  0.5 212056  4468 ?        Sl   Jul04   1:27 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
root      1668  0.0  1.3  27772 10364 ?        Ss   Jul04   0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun    1467  0.0  1.9  33984 15300 ?        S    Jul04   0:06  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun   13766  0.0  1.8  33472 14756 ?        S    07:14   0:02  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun   13922  0.0  1.8  33184 14400 ?        S    07:14   0:01  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun   13925  0.0  1.8  33192 14492 ?        S    07:14   0:01  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
wwwrun   19504  0.0  1.9  34212 15452 ?        S    07:18   0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL


Ich müsste eben wissen, welche Dienste von Horde, und welche alle für mein WWW gebraucht werden. mod_rewrite, php5, mysql und dergleichen sind damit ja ausgeschlossen. Irgendwelche OpenSUSE Dienste die gestartet sind und die man unter keinen Umständen braucht sind wohl hier nicht gelistet?!!?

okay.


Zu den offenen Ports. Da erinnern Sie mich an etwas, worauf ich schon hingewiesen wurde. Nur noch nicht umgesetzt.

Dies ist die Ausgabe:

tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/httpd2-prefork
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 xxx.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 x.x.x.x:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/httpd2-prefork
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN XXX/sshd
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:XXX 0.0.0.0:* LISTEN -
Click to expand...

Habe nun mal alle Ports mit X gekennzeichnet. Bedeutet, jeder Port bei dem kein Dienst zugewiesen ist, das dieser offen ist und geschlossen werden kann? Also somit nicht belegt ist? Oder ist es möglich das ein derzeit ungenutzter Port später eventuell gebraucht wird?

Kann ich die mit einem einfachen ssh Befehl schliessen? Normalerweise kenn ich die Portgeschichte umständlicher.
 
Last edited by a moderator:
Das mit den XXX war jetzt weniger hilfreich, denn so kann man nicht sagen, was genau dahinter steckt. Bei allen Ports, bei denen LISTEN angezeigt wird, wartet eine Programm auf Verbindungen. Du musst entscheiden, ob das Programm notwendig ist, oder nicht, um es dann ggfs. entweder anders zu konfigurieren oder es zu stoppen und mit dem run-level-Editor dafür zu sorgen, dass es beim Booten nicht wieder automatisch gestartet wird.
 
Ja entschuldige. Ich poste ungern IP's und offene Ports. Ist wie Bankdaten nur der Pin fehlt.

Also die Bedeutung mit dem LISTEN hilft mir aber schon sehr viel weiter. Mir fällt nur nicht wirklich was dazu ein was dahinter stecken könnte. Im grunde laufen nur http, ssh, und mailserver. Welche und wieviele Ports das im ende sind weiß ich momentan leider nicht.

http und sshd waren bei dieser liste schon vergeben. 20 und 21 habe ich rausgenommen, also fallen noch mal 2 aus der liste raus. Aber was benötigt denn ausserdem ports?

Horde Mailserver

MySQL

CGI, FastCGI, Phyton?

habe auch mal danach gegoogelt, aber Informationen aus erster Hand sind wohl die besseren.

und hier mal die portliste?!!!?


Code: 
tcp        0      0 0.0.0.0:106             0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN                                        -
tcp        0      0 x.x.x.x:53          0.0.0.0:*               LISTEN                                        -
tcp        0      0 x.x.x.x:53            0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN                                        -
tcp        0      0 x.x.x.x:3000          0.0.0.0:*               LISTEN                                        -
tcp        0      0 x.x.x.x:953           0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:51234           0.0.0.0:*               LISTEN                                        -

tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN                                        -
tcp        0      0 0.0.0.0:14534           0.0.0.0:*               LISTEN                                        -
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top