[DEBIAN] Nachalny smtp i niezidentifikowane usługi.

[Nikow]

Witam!
Używam Debian Linuksa w wersji Lenny. Pierw przedstawie pierwszy problem, mam zainstalowanego exim4 który jest niby serwerem SMTP którego chciałbym usunąć, więc wklepuje "aptitude purge exim4 exim4-base exim4-config" jako rootek, wszystko by było pięknie gdyby mi nie chciał zainstalować w zamian nbsmtp... Oto log:

# aptitude purge exim4 exim4-base exim4-config
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Reading state information... Gotowe
Odczyt dodatkowych informacji o stanie
Inicjalizacja stanów pakietów... Gotowe
Odczyt opisów zadań... Gotowe
Budowanie bazy etykiet... Gotowe
Następujące pakiety mają NIESPEŁNIONE zależności:
exim4-daemon-light
Następujące pakiety zostaną USUNIĘTE:
exim4{p} exim4-base{p} exim4-config{p}
0 pakietów uaktualnianych, 0 instalowanych, 3 do usunięcia i 0 nie uaktualnianych.
Do pobrania 0B archiwów. Zwolnione po rozpakowaniu: 2675kB.
Następujące pakiety mają niespełnione zależności:
exim4-daemon-light: Wymaga: exim4-base (>= 4.69) którego nie można zainstalować
Rozwiązywanie problemów...
Następujące działania rozwiążą problemy z zależnościami:

Usunięcie następujących pakietów:
exim4-daemon-light

Instalacja następujących pakietów:
nbsmtp [1.00-4 (testing)]

Wynik: 108

Zaakceptować rozwiązanie? [Y/n/q/?] #ENTER
Następujące NOWE pakiety zostaną zainstalowane:
nbsmtp{a}
Następujące pakiety zostaną USUNIĘTE:
exim4{p} exim4-base{p} exim4-config{p} exim4-daemon-light{a}
0 pakietów uaktualnianych, 1 instalowanych, 4 do usunięcia i 0 nie uaktualnianych.
Do pobrania 30,6kB archiwów. Zwolnione po rozpakowaniu: 3367kB.
Kontynuować? [Y/n/?]

Chce się całkiem pozbyć serwera pocztowego z mojego kompa, co mam uczynić? :/

Drugą sprawą są otwarte usługi, które nie mają racji bytu. Pierw log:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-16 16:08 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1706 closed ports
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
602/tcp open unknown
1550/tcp open 3m-image-lm

Nmap done: 1 IP address (1 host up) scanned in 0.671 seconds

Pierwszy problem tego topicu to własnie pozbycie się portu nr25.
1.Do czego jest 111 i jak się tego pozbyć?
2.Do czego jest 113 i jak się od niego uwolnić?
3.Czym może być 602 i jak się od niego uwolnić?
4. Jak się pozbyć 1550 i do czego on jest?
Na razie nie są widoczne z zewnątrz, ale nie chce by mi moje b. małe zasoby zjadały...

Pozdrawiam!

[Squealer]

moze by zrobic "aptitude remove cos" - heh no ale o wkoncu to samo :|
port: http://hack.pl/forum/thread989,zamykanie_portow.html hihi
albo iptablesem "iptables -A INPUT -p protokol -s 0/0 --dport port -j ACCEPT"
111 - rpcbind
reszte tez mozna nmapem :P

[Nikow]

moze by zrobic "aptitude remove cos" - heh no ale o wkoncu to samo :|
port: http://hack.pl/forum/thread989,zamykanie_portow.html hihi
albo iptablesem "iptables -A INPUT -p protokol -s 0/0 --dport port -j ACCEPT"
111 - rpcbind
reszte tez mozna nmapem :P

Twoje rozwiązuje tylko maskuje problem...

[TQM]

Pierwszy problem tego topicu to własnie pozbycie się portu nr25.

System wymaga portu 25 chocby lokalnie... tzn jak wylaczysz nie bedziesz dostawal maili ze skryptow ktore pilnuja systemu itd... warto zostawic, co najwyzej zmienic konfig aby sluchalt tylko na localhost

1.Do czego jest 111 i jak się tego pozbyć?

/etc/init.d/nfs-common stop

pozniej ja do tego skryptu dopisuje w drugiej linii zwyczajne 'exit' i po sprawie - wiecej nie odpala... a moge latwo przywrocic dzialanie jak chce

2.Do czego jest 113 i jak się od niego uwolnić?

wykomentowac linie w /etc/inetd.conf i dac 'init -q'

3.Czym może być 602 i jak się od niego uwolnić?
4. Jak się pozbyć 1550 i do czego on jest?

A co to za cuda sa? Ja tego nie mam
Nie wiedzac co to za uslugi ciezko sprawdzic...

Co mowi netstat -nap ?

[Nikow]

tcp 0 0 0.0.0.0:1550 0.0.0.0:* LISTEN 3545/kadu

Więc kadu, klient GG, tylko dlaczego on słucha? ;/

tcp 0 0 127.0.0.1:602 0.0.0.0:* LISTEN 2970/famd

Hmm... To jest chyba coś związanego z KDE, ale nie wiem...

[TQM]

No Kadu to jasne a famd to usluga ktora dziala jak z reszta widzisz na 127.0.0.1 wiec nie stanowi zagrozenia w sensie ze ktos Cie zdalnie od duszy strony zalatwi Polecam sprawdzic http://www.linuxmanpages.com/man8/famd.8.php a jesli nie chcesz nie potrzebujesz itd to wylaczyc... na pewno bedzie /etc/init.d/famd stop lub cos podobne...

P.S.
Usluga moze byc odpalana w ramach sesji KDE rowniez, wiec wtedy wszystko robisz z okienek...

[Nikow]

Dobra, problem z niesfornymi socketami został załatwiony, a co z upartym debianem?

[TQM]

zrozumiec i pokochac

[m33]

zrozumiec i pokochac

Lub znienawidzic i rzucic.