wnn du ein netstat -pantu machst, bekommst du ein Ausgabe wie diese:
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 192.168.1.2:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp 0 0 192.168.1.2:32768 192.168.1.1:22 ESTABLISHED -
udp 0 0 0.0.0.0:323 0.0.0.0:* -
udp 0 0 0.0.0.0:123 0.0.0.0:*
Hinter dem : sind die ports, die offen sind, d.h. darauf laeuft irgendein Service. Da musst du zusehen, dass du den Service abschaltest, wenn du den nicht unbedingt brauchst, und wenn du ihn brauchst, dann musst du den eben absichern, dass nicht jeder von ausserhalb darauf zugreifen kann. Da hilft nur die Dokus zum jeweiligen Service, also dem programm, lesen.
Fuer dein junkbuster muesste so etwas da stehen, nach eingabe von netstat -atn:
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN
Dasa heisst, auf localhost, port 8000 wartet der auf Anfragen. Wenn du in deinem Browser den port 8000 angegeben hast, kann der nur ueber diesen port kommunizieren.
Mit den Log-Dateien: Die liegen alle unter /var/log, die wichtigsten sind /var/log/messages und /var/log/warn.
Um das alles zu Interpretieren, brauchst du Grundlagenwissen. Einiges kannst du dir so denken, aber um ein paar gute Buecher kommst du nicht drumherum. Besorge dir am besten den Kofler, das ist ein guter Einstieg.
Klaus
(Anonym)
