Ubuntu firewall wat is luisterpoort ? - Linux en overige clients

vrijdag 31 oktober 2014 16:12

Acties:

0 Henk 'm!

Topicstarter

Ik zie rare processen van mijn Ubuntu computer met services als:
- nmbd poort 137 , Samba runs a couple of processes in the background: Samba / NetBIOS daemons.
- smbd poort 445 server daemon that provides filesharing/printing services to Windows clients. (samba)
- Avahi-deamon (veel poorten) Enables you to plug your computer into a network and instantly be able to view other people who you can chat with, find printers to print to or find files being shared.

Kan ik die smbd/nsbd (Samba) niet verwijderen, of zijn deze ook echt nodig ?

Ik heb zelf Ubuntu, en heb daarbij Firewall (Graphic) en zie dit en na zoeken is mij niet duidelijk of deze 3 dingen echt nodig zijn.

Is Skype niet (avahi ?) Verder heb je bij Firewall: Verwerpen of Weigeren , is dat niet het zelfde ?

[ Voor 9% gewijzigd door walkstyle op 31-10-2014 16:14 ]

vrijdag 31 oktober 2014 16:15

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

[ Voor 99% gewijzigd door Borromini op 31-10-2014 16:17 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

vrijdag 31 oktober 2014 16:16

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Je kan die allledrie uitschakelen als je wil. Wat de protocollen doen vind je heel snel op google terug.

Ik weet niet of Ubuntu die poorten afschermt, maar ik denk standaard van wel. Je kan altijd een online poortscan doen als je systeem zonder router aan het internet hangt.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

vrijdag 31 oktober 2014 16:21

Acties:

0 Henk 'm!

Bee.nl

zoemt

walkstyle schreef op vrijdag 31 oktober 2014 @ 16:12:
Verder heb je bij Firewall: Verwerpen of Weigeren , is dat niet het zelfde ?

Verwerpen = DROP
Weigeren = REJECT

Een reject verschilt iets tov een drop: bij eerstgenoemde wordt de bron op de hoogte gesteld dat de poort niet beschikbaar is.

vrijdag 31 oktober 2014 16:28

Acties:

0 Henk 'm!

walkstyle

Topicstarter

in het engels is het een stuk duidelijker ja :-)

sudo apt-get remove samba , en hebt Wine verwijderd,
Enkel Avahi-deamon zie ik nog, maar zal wel met Skype te maken hebben.

CSF Firewall kun je niet als graphic draaien op Ubuntu PC zeker ?

vrijdag 31 oktober 2014 16:30

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Avahi-daemon wil je niet stoppen. Een hoop services gebruiken die daemon om met elkaar te communiceren. Je systeem gaat raar doen als je 'm dus stopt.

Verder luistert 't naar veel poorten, maar is dat op localhost/127.0.0.1 of het IP adres van je interface? Ik heb praktisch niets luisteren (behalve sshd) dat van andere systemen te benaderen is.

Verder, als je wilt weten wat er allemaal draait en luistert, voer dan het volgende commando uit als root:

netstat -tlnp

Commandline FTW | Tweakt met mate

vrijdag 31 oktober 2014 16:42

Acties:

0 Henk 'm!

jan99999

Samba heb je toch zelf geinstalleerd. Dus had je gewoon kunnen verwijderen indien je deze niet nodig hebt.
Samba is windows delen.
Om samba veiliger te maken, kun je in je samba config file, de ip range ingeven waar samba mag werken, ook je netwerkkaart kun je ingeven indien je bijv 2 netwerkkaarten hebt.
Indien je gufw hebt geinstalleerd, kun je ook je samba(poorten)instellen.
En standaard staat samba niet naar het internet open.

vrijdag 31 oktober 2014 19:28

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

jan99999 schreef op vrijdag 31 oktober 2014 @ 16:42:
Samba heb je toch zelf geinstalleerd. Dus had je gewoon kunnen verwijderen indien je deze niet nodig hebt.
Samba is windows delen.

Ehm, standaard installatie van Ubuntu bevat gewoon Samba. Dus dat hij 't zelf heeft geïnstalleerd is nogal arbitrair, want alles heeft hij 'zelf' geïnstalleerd aangezien hij Ubuntu heeft geïnstalleerd.

Commandline FTW | Tweakt met mate

donderdag 6 november 2014 14:52

Acties:

0 Henk 'm!

walkstyle

Topicstarter

Welke Ubuntu services zijn allemaal niet nodig bij een Ubuntu PC installatie ?
Zijn deze services wel nodig: gvfs-backends , libsmbclient
En waarom zitten er veel Python services zoals( python-crypto / python-cups) zijn deze echt nodig ?

Sorry dat ik zoveel vraagt maar wil graag zo min mogelijk draaien.

donderdag 6 november 2014 14:57

Acties:

0 Henk 'm!

Gleighton

Als je zo min mogelijk wilt draaien is Ubuntu niet de juiste startpunt. Ga dan uit van een minimale distro, welke je zelf uitbouwt met de functionaliteit die je nodig hebt. Zo heb je niet het gedoe van dat je iets per ongelukt stuk hebt gemaakt omdat je iets te veel weggegooid hebt. In ruil daar voor krijg je wel echt een minimaal systeem, waarbij je dus nog veel zelf uit moet zoeken en configureren.

donderdag 6 november 2014 16:18

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Installeer Synaptic of Aptitude en kijk naar de omschrijving van de packages. Dan snap je hopelijk wat 't doet en waarom je 't wel of niet nodig hebt.

An sich is Ubuntu ook geen slechte keus als je een minimale distro wilt, maar je moet wel weten hoe je 'm dan op die manier installeert. Dat is iets waar ik vroeger mee ben begonnen en nu nog steeds doe, maar dan met Debian. Zo nu en dan blader ik door Aptitude om te zien of ik echt nog wel alles nodig heb, maar daar kan eigenlijk niets meer uit zonder m'n systeem te slopen.

Wil je zoals Gleighton zegt zelf alle controle hebben, dan ga je naar een distro zoals Arch of Gentoo. Maar heb je daar wel de kennis voor? Wat je hier laat zien, zeg ik 'nee, dat heb je niet'. Maar het is aan jou om het wel of niet te doen.

Commandline FTW | Tweakt met mate

vrijdag 7 november 2014 13:23

Acties:

0 Henk 'm!

walkstyle

Topicstarter

Synaptic geeft aan: 2390 geinstalleerd (pakketten) is dat eigenlijk veel ?
En als ik bijv. image-editor(voorbeeld) wilt verwijderen wilt die meteen bijv. Settings app verwijderen.
Heb ook apparmor ingesteld, maar als ik iets wil toevoegen krijg ik:
Profile for /usr/share/*** not found, skipping

Moet je dan voor elk programma een profile aanmaken ? en jammer dat er geen GUI voor is.

[ Voor 33% gewijzigd door walkstyle op 07-11-2014 15:17 ]

vrijdag 7 november 2014 16:14

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Als je al niet weet wat welke packages doen en hoe dependencies werken, is 't niet handig om aan apparmor te komen. Een verkeerde optie en je systeem reageert niet meer hoe je 't verwacht omdat 't opeens niet meer mag van apparmor. Lees je daarom goed in, speel er desnoods mee in een VM die stuk mag gaan. Of je huidige installatie is natuurlijk een speeltuin, dan kan je gaan slopen wat je wilt.

Of 2390 packages veel is moet je zelf bepalen. Je hebt wel een volledig functioneel OS met veel mogelijkheden en support voor verschillende zaken. Ik heb de mijne met het minimale draaien (en nog wat extra's), waarbij ik uit kom op 1425 geïnstalleerde packages. Het is maar net wat je aan functionaliteit eist.

Commandline FTW | Tweakt met mate

vrijdag 7 november 2014 21:32

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Hero of Time schreef op vrijdag 31 oktober 2014 @ 16:30:
Avahi-daemon wil je niet stoppen. Een hoop services gebruiken die daemon om met elkaar te communiceren. Je systeem gaat raar doen als je 'm dus stopt.

Avahi daemon is iets wat harstikke dood moet en je als eerste kan deinstaleren zonder enige gevolgen.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Pagina: 1

Reageer