[def]

Hallo allerseits,

ich halte es in Bezug auf Sicherheit für eine vernünftige Maßnahme, überflüssige Dienste zu deinstallieren. Die Frage dabei ist allerdings: Woher weiß ich *vorher*, welcher Dienst wirklich überflüssig ist?

Es ist Absicht, dass ich im Folgenden keine Details über mein System verrate. Nicht weil es geheim wäre, sondern weil ich meine Frage als allgemein verstanden wissen möchte. Sollte dies nicht möglich sein, weil sich die Distros in diesem Punkt unterscheiden, bitte ich um einen entsprechenden Hinweis, und ich werde die erforderlichen Informationen nachreichen.

Nun zur Frage: Es gibt eine geheimnisvolle Sorte von Programmen, die unter dem Namen Mail oder Message Transfer Agent (MTA) bekannt ist (z.B. sendmail, postfix, qmail, exim4, etc.). Ich glaube, ein MTA ist unter Linux meist vorinstalliert. Wenn ich aber nur ein ganz normales Mail-Programm wie mutt, Evolution, etc. benutze (ich betreibe ja selbst keinen Mail-Server), brauche ich dann noch einen MTA? Kann ich den also "sicherheitshalber" deinstallieren?

Oder wird ein MTA von Linux intern benötigt? Ich meine, mal irgendwo gelesen zu haben, dass bestimmte Meldungen über Systemereignisse dem Benutzer root per Mail "zugeschickt" werden. Dann könnte man natürlich nicht einfach den MTA aus dem System rausreißen. Oder habe ich hier irgendwelche Sachen durcheinandergebracht?

Wäre schön, wenn jemand ein bisschen Licht ins Dunkel bringen könnte.

Danke!
Def

[halaX]

Hallo def,
Sicherlich ist es unter Linux möglich,bestimmte Dienste abzuschalten
indem man deren Start unterbindet.
Experten werden dies über die Konsole erledigen.
Oder man deinstalliert die Programme welche man nicht haben möchte.
Es ist dabei jedoch zu beachten,daß die Abhängigkeiten erfüllt sind,
damit ist gemeint,daß eine Menge Programme auf anderen aufbauen--
grob gesagt--voneinander abhängig sind.
Die Vorgangsweise ist bei den verschiedenen Linux-Distributionen
nicht unbedingt identisch,weil die zu bearbeitenden Dateien bei den
versch.Distributionen in unterschiedlichen Verzeichnissen befindlich
sein können.Bei SuSE-Linux bestehen da sogar Unterschiede unter den
verschiedenen Versionen.
Etc.SuSE-Linux oder opensuse:Hier erledigt man solche Einstellungen
am einfachsten mit dem Systemtool "YAST",Wenn man damit was installiert
oder deinstalliert und klickt auf "Prüfen",wird angezeigt ob alle
Abhängigkeiten erfüllt sind oder wie man event.Probleme dazu löst.
Mit "YAST" im Untermenue "System"findet man eine Möglichkeit,
bestimmte Dienste den Runleveln zuzuordnen bzw.ob bestimmte Dienste
überhaupt starten sollen.
MfG.halaX

[bb83]

MTA würde ich nicht deinstallieren, da LINUX lokal auch gerne den MTA für Fehlermeldungen etc nutzt

[Stefan_der_held]

Zitat (bbrickwedde: 23.12.2007, 03:32)

MTA würde ich nicht deinstallieren, da LINUX lokal auch gerne den MTA für Fehlermeldungen etc nutzt

sinngemäß: Du nimmst mir die Buchstaben ausser Tastatur

Der MTA ist vergleichnbar mit dem Nachrichtendienst in Windows... Jedoch noch um einiges wichtiger.

@def

ich schlussfolger einfach mal, dass du "frisch" von Windows kommst.....

Nun sollte man natürlich noch erfahren dürfen welche Linux-Distrubution du einsetzt. Bei OpenSuSE - wie bereits schon erwäht - kannst du die Startmodis (sogen. Runlevel) über YaST größenteils festlegen.... Es ist auch sinnvoll - wenn du denn unbedingt nachträglich tunen willst - den "Superserver"

xined

über YaST einzustellen. Jedoch beides sollte immernur mit bedacht und ausreichender Kenntniss über die Funktion der einzelnen Server (vgl. WindowsDienste) vollzogen werden.

Anbei noch ph030 die Buchstaben ausser Tastatur klauen:

wieso erst allen "quatsch" installieren... Linux-Distrubtionen können in der Installation schon 100%tig angepasst werden

[def]

Hallo Leute,

Zitat (bbrickwedde: 23.12.2007, 03:32)

MTA würde ich nicht deinstallieren, da LINUX lokal auch gerne den MTA für Fehlermeldungen etc nutzt

jau, das ist genau das, was mich interessiert hat! Vielen Dank erstmal für die Information.
Mit dem Deinstallieren von Software habe ich unter Linux keine Probleme - ist ja auf keinen Fall schwieriger als unter Windows.
Also wird der MTA sozusagen intern benötigt, und kann nicht einfach "zur Sicherheit" entfernt werden. Naja, macht auch nichts. Ich will ja nur überflüssige Software entfernen, und wenn Linux einen MTA intern benötigt - auch O.K. Ich wollte es nur mal genau wissen, weil ich im Internet nicht genau diese Information gefunden hatte - tja, und nun weiß ich es.

Also, nochmal vielen Dank an Euch!

Schöne Grüße
Def

[ph030]

Du kannst den MTA auf Wunsch gerne deinstallieren, das macht dem System an sich überhaupt nichts. Dir sollte dabei allerdings - wie schon erwähnt - bewußt sein, dass es dann keine Mails mehr an root@localhost geben wird. Ehrlich gesagt kenne ich aber keinen "Normalnutzer", der über die Existenz dieses Systems Bescheid weis oder gar die dort liegenden Mails liest.

Persönlich habe ich auch gerne auf einem Nicht-Server einen MTA installiert und lasse mir von diesem z.B. Informationen per Mail schicken, so dass ich z.B. auf der Arbeit immer informiert bin, aber nicht ständig eine SSH-Session geöffnet haben muss. Ich nutze dass z.B. für sicherheitsbedingte Updates oder wenn jemand meint, mein System von aussen beackern zu müssen

Wenn du an solchen Spielereien interesse hast, brauchst du trotzdem keine große Lösung wie Postfix oder Qmail, da reicht auch ein Mini-Progrämmchen ala ssmtp. Wenn du kein Interesse an soetwas hegst, kannst du das bei dir installierte Programm problemlos entfernen, solltest dann allerdings darauf achten, dass dein Syslogger die dadurch gesendeten Meldungen nicht verwirfft, sondern irgendwo hin schreibt.

Allgemein kann man bei den meisten Fertig-Distributionen - SUSE, Mandriva, Ubuntu, Fedora, ... - jede Menge deaktivieren, was eigentlich kaum ein jemand braucht, dennoch sollte man das natürlich nicht auf's geratewohl machen, sondern sich schon bewußt sein, was man da tut.
Wirklich wichtig ist eigentlich nur, dass du - sofern SSH von aussen verfügbar ist - den sshd so konfigurierst, dass keine Logins als User root erlaubt sind und möglichst auch nicht per Passwort.

Alles andere ist eine Sache deiner Qualifikation und deiner Ansprüche, wenn du darüber nicht mehr sagst, kann ich/man dir schwerlich genaueres sagen.

Zitat

Anbei noch ph030 die Buchstaben ausser Tastatur klauen:

wieso erst allen "quatsch" installieren... Linux-Distrubtionen können in der Installation schon 100%tig angepasst werden

Richtisch, alles andere ist unnötiger Aufwand und potentielle Gefahr.

[def]

Hallo ph030,

erstmal vielen Dank für Deine Antwort. Ich musste schon ein bisschen schmunzeln - auch ich habe noch nie die Mails an root@localhost gelesen. Aber es sind schon sehr interessante Einblicke in die Interna von Linux, die Du gibst.

Diese Möglichkeiten, die Du für die Nutzung des MTA aufführst, sind für meinen Bedarf uninteressant. Ich glaube auch nicht, dass ich demnächst den MTA entfernen werde; als Linux-beinahe-Anfänger traue ich mich das dann doch nicht. Wie man die Systemmeldungen - bei Bedarf - woanders hin umleitet, das müsste ich nochmal rausfinden, aber das kriege ich schon hin.

Wie gesagt, sooo furchtbar wichtig ist das Ganze letztlich nicht. Aber ich habe wieder eine Menge über Linux gelernt, nämlich warum bei Linux immer ein MTA installiert ist, auch wenn man überhaupt keinen Mailserver betreibt.

Nochmal vielen Dank!

Gruß
Def

[ph030]

Zitat

als Linux-beinahe-Anfänger traue ich mich das dann doch nicht.

Wie gesagt, schaden kann die Deinstallation nicht, sollte der MTA schlecht konfiguriert sein und dauernd nach aussen lauschen - was ich bei solchen fertig Systemen nicht hoffen mag - wäre das wieder ein potentielles Einfallstor weniger. Wenn du natürlich etwas davor hast, was die Ports dicht macht, ist es auch kein Problem, wenn er läuft - ausser dem Ressourcenverbrauch natürlich, aber das dürfte auf modernen Kisten im Leerlauf kaum mehr als 5-10MB Speicher und minimalste CPU-Zeit sein.

Zitat

Wie man die Systemmeldungen - bei Bedarf - woanders hin umleitet, das müsste ich nochmal rausfinden, aber das kriege ich schon hin.

Das wird normalerweise in der Config-Datei des jeweiligen Loggers (Syslog, syslog-ng, metalog, ...) definiert, die entsprechende Datei sollte unterhalb von /etc liegen.

Zitat

Wie gesagt, sooo furchtbar wichtig ist das Ganze letztlich nicht. Aber ich habe wieder eine Menge über Linux gelernt, nämlich warum bei Linux immer ein MTA installiert ist, auch wenn man überhaupt keinen Mailserver betreibt.

Na, dann war mein Text ja sinnvoll eingesetzt, freut mich