FAQ - was sind das für Dienste (time/auth)?

10/06/2013 - 09:17 von Edzard Egberts | Report spam
Ich habe mit "netstat -npl" herumgespielt und frage mich nun, was ich da
(inzwischen) ausgeschaltet habe:

time 37/tcp timserver
time 37/udp timserver

Ist irgendwie nicht so hilfreich, nach "time" zu suchen, deshalb hàlt
meine Verwunderung an - ist das einfach nur dafür da, damit man im Netz
den nàchstbesten Computer nach der Urzeit fragen kann, oder hat das mehr
zu bedeuten?

auth 113/tcp ident tap #Authentication Service
auth 113/udp ident tap #Authentication Service

"The identd daemon or service returns user information to a remote host
that a user is requesting a service from. This service is misunderstood
by many who seem to think that it is used for some kind of user
authorization."

Braucht man also nur, um sich woanders anzumelden? Für "nicht Desktop
system" mutmaßlich überflüssig?

biff 512/udp comsat #used by mail system to notify users

Auf System ohne User garantiert überflüssig?

Die Kiste hat jetzt nur noch einen SSH-Port geöffnet, das müsste doch in
Ordnung sein, oder könnte ich da etwas vermissen?
 

Lesen sie die antworten

#1 Juergen Ilse
10/06/2013 - 09:40 | Warnen spam
Hallo,

Edzard Egberts wrote:
Ich habe mit "netstat -npl" herumgespielt und frage mich nun, was ich da
(inzwischen) ausgeschaltet habe:

time 37/tcp timserver
time 37/udp timserver

Ist irgendwie nicht so hilfreich, nach "time" zu suchen, deshalb hàlt
meine Verwunderung an - ist das einfach nur dafür da, damit man im Netz
den nàchstbesten Computer nach der Urzeit fragen kann, oder hat das mehr
zu bedeuten?



"time+37+rfc" fuehrt zu rfc868, und dieser liefert dann die Erklaerung.

auth 113/tcp ident tap #Authentication Service
auth 113/udp ident tap #Authentication Service

"The identd daemon or service returns user information to a remote host
that a user is requesting a service from. This service is misunderstood
by many who seem to think that it is used for some kind of user
authorization."
Braucht man also nur, um sich woanders anzumelden? Für "nicht Desktop
system" mutmaßlich überflüssig?



Ein remote-Rechner, zu dem man eine Netzwerkverbindung aufbaut, kann mittels
dieses Dienstes nachfragen, unter welcher User-ID die Netzwerkverbindung
aufgemacht wurde. In der guten alten Zeit, als die meisten Leute noch mit
User-Accounts auf (fremden) unix-Rechnern im Netz unterwegs waren, lieferte
dieser Dienst wichtige Informationen fuer "abuse-Meldungen" bei festgestelltem
Netzmissbrauch: Der Admin eines Rechners konnte dann aufgrund der Informa-
tionen, die sein Rechner dem Admin des anderen Rechners geliefert hatte,
feststellen, welcher seiner User da wohl Unfig getrieben hatte ...
In Zeiten, wo die meisten User auch selbst Admin-Rechte auf dem benutzten
(eigenen) Rechner haben, ist das nur noch bedingt sinnvoll, aber einige
Dienste fragen immer noch per default solche Informationen ab, so dass ohne
einen laufenden identd der Aufbau mancher Netzwerkverbindungen laenger
braucht (weil die identd-Abfrage dann erst in einen timeout laeuft).

biff 512/udp comsat #used by mail system to notify users

Auf System ohne User garantiert überflüssig?



Wenn der Service dem Zweck "used by mail system to notify users of new mail
received; currently receives messages only from processes on the same machine"
dient, und keine lokalen User existieren, klingt das nicht nach etwas
notwendigem ... Darauf haettest du eigentlich auch ohne Nachfrage kommen
koennen (der zitierte "Zweck" ist ueberigens ein Zitat aus rfc1340).

Ansonsten: was du an Netzwerkdiensten zwingend benoetigst, solltest du
eigentlich selbst am besten wissen ...

Tschuess,
Juergen Ilse ()
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Ähnliche fragen