Linux Internet Security

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux Internet Security

Beitrag von irgendwas » 11.05.2021 21:31:37

mcb hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:29:56
Voratsdatenspeicherung beim Provider
Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann :roll:
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:48:54
Im Prinzip surfe ich anonym
Nein.
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:48:54
Also mein Provider hat nichts in der Hand! Ich formuliere so hart, damit ihr mich korrigiert, falls ich etwas falsch verstanden habe.
Dann Wechsel deinen Provider. Ein dubioser VPN-Anbieter hilft nicht.
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:48:54
Ist es möglich, dass der Erfinder der VPN Software, der seinen Firmensitz in Panama hat seine Software manipuliert hat und meine Daten klaut zur seinen Zwecken und man kann ihn nicht zu Rechenschaft ziehen
Ja.
niemand hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:52:39
Ach, ich geb’s auf.
Gute Idee. Mach ich jetzt auch.

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 11.05.2021 21:36:32

Ich habe Sandboxing - Software installiert und lade Webbrowser in (Chroot) jetzt sind schön mal die Seiten sicher.
Werde noch Mail-Software usw :D Alles in Sandbox laufen lassen. :D
UFW auch optimiert :D mit netstat & nmap Alles überprüft.

mcb

Re: Linux Internet Security

Beitrag von mcb » 11.05.2021 23:05:46

irgendwas hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 21:31:37
mcb hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 19:29:56
Voratsdatenspeicherung beim Provider
Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann :roll:
......................

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux Internet Security

Beitrag von irgendwas » 12.05.2021 06:18:25

mcb hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 23:05:46
Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.
Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe :roll:

Je nach Standort des Anbieters:
  • ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
  • der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.
So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm

mcb

Re: Linux Internet Security

Beitrag von mcb » 12.05.2021 11:48:22

irgendwas hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 06:18:25
mcb hat geschrieben: ↑ zum Beitrag ↑
11.05.2021 23:05:46
Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.
Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe :roll:

Je nach Standort des Anbieters:
  • ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
  • der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.
So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm
Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.

"Es gibt keinen Grund, einem VPN Anonymisierer mehr zu vertrauen, als einem Internet Zugangs­anbieter wie Telekom oder Vodafon oder … "

Ist ja völlig richtig:

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ? :roll: Unterschied ist schon wo die Daten anfallen...

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux Internet Security

Beitrag von MSfree » 12.05.2021 12:27:08

mcb hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 11:48:22
Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ?
Wenn du ins Visier der Behörden geraten bist, nützt dir das VPN in Usbeksitan gar nichts. Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

Wer glaubt denn bitte an das Märchen, daß wir wirklich Vorratsdaten brauchen, um Straftaten aufzuklären. Das, was die Provider speichern, bringt die Ermittler in den wenigsten Fällen weiter und die spektakulären Fälle werden ohne Vorratsdaten gelöst.

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 12.05.2021 17:22:28

Ich habe nichts zu verbergen. Es geht mir um Prinzip! Ich lasse auch keine Unbefugte in meiner Wohnung rein!
Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt :D .
Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!
Ich kann Alle meine Anwendungen in Sandbox starten.
Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken :D
Mit Kaspersky war keine gute Idee! Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.
Fazit: wenn booten ok? UFW ok? Sandbox ok? SSD - Verschlüsselung ok? (Zweck offline) dann Alles ok :D
Keine VPN! Sonst kann ich den direkt ....Passwort geben. :D

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux Internet Security

Beitrag von irgendwas » 12.05.2021 17:32:38

mcb hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 11:48:22
Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.
Gerade diese kostenlosen Anbieter sollten am meisten Bauchschmerzen verursachen. Wer bietet denn tatsächlich kostenlose Rechenleistung an? Die Anbindung, die Server und der Support verursachen numal Kosten :wink:
mcb hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 11:48:22
Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan?
Gutes Beispiel. Hast du mal recherchiert, ob dort ein VPN-Anbieter bzw. Provider zur Speicherung verpflichtet ist? Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")? Wie sieht dort die Rechtsstaatlichkeit aus? Könntest du Klagen, wenn der VPN-Anbieter sein Versprechen bricht und trotzdem loggt? Ein Land wo VPN-Anbieter bzw. Provider nicht speichern müssen und du trotzdem dein Recht durchsetzen kannst, gibt es meines Wissens nach gar nicht.

Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?
MSfree hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 12:27:08
Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.
..oder erbitten Amtshilfe oder nutzen sonst irgendwelche bilaterale Abkommen. Eine "automatische" vollständige Anonymität gibt es im Internet nicht.
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 17:22:28
Keine VPN!
:THX:

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux Internet Security

Beitrag von MSfree » 12.05.2021 18:44:52

viktor1980 hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 17:22:28
Ich habe nichts zu verbergen.
Ich wüßte schon das ein oder andere, das du garantiert lieber verborgen als öffentlich zu Schau gestellt haben willst.
Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt :D .
Ja, aber weiter hast du nicht gelesen. Das Ding ist seit über 4 Jahren bekannt und die Software, die damals anfällig war, ist inzwischen auch ein Stück weiter.
Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!
Stimmt, in der Bundesregierung ist bestimmt keiner, der dazu kompetent genug wäre. Sowas machen bei uns Strafverfolgunsbehörden und der Inlandsgeheimdienst BfV.
Ich kann Alle meine Anwendungen in Sandbox starten.
Und das schützt dich jetzt wie?
Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken :D
Secure Boot schützt nur die kommerziellen Softwarehersteller davor, daß die Anwender einfach Raubkopien installieren können. Vor irgendwelchen Rootkits schützt das überhaupt nicht.
Mit Kaspersky war keine gute Idee!
Wie jedes andere Schlangenöl auch.
Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.
Und wenn ein Anwender iptables auf der Kommandozeile bedienen kann, dann kann das auch jeder Trojaner. Der löscht dann einfach alle Filterregeln, damit der Netzwerkverkejr frei fließen kann.

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 12.05.2021 21:15:42

Ganz ehrlich wollte Kryptowährung kaufen und habe gelesen die werden von Hackern geklaut. Jetzt muss ich erst Trezor (Hardware) kaufen, sonst beim nächsten einloggen sind die Coins vielleicht weg :D

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 12.05.2021 21:20:22

Wenn ich was zu verbergen hätte, hacke ich fremdes Wlan und fertig :D Denn Rest kennt ihr besser als ich.
Denkt nicht immer negativ. Ich hatte früher das Problem, irgendjemand hatte sich bei mir eingehackt und als ich am schreiben war hat Alles gelöscht :D :D :D :D
Da war ich richtig sauer. Und andere Sachen, die Maus,.... war bestimmt kein Amateur

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 15.05.2021 21:21:17

Guten Abend,

ich habe folgendes Problem, und zwar ich habe mit UFW einige Ports geschlossen, aber nmap zeigt Ports sind offen :D :D :D :D
Befehl: ufw deny ssh , mit ufw deny 22 auch versucht.
Weitere Versuche mit ufw deny 22/tcp
bringt Alles nichts! TO Action From
Wenn ich ufw status eintippe, dann steht: 22 DENY Anywhere
Aber solange nmap und Metasploit freie Ports finden, dann sind Ports nicht gesichert! (Alles unter Debian 9)

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Linux Internet Security

Beitrag von towo » 15.05.2021 21:48:36

Code: Alles auswählen

systemctl disable --now ssh.service
Problem gelöst.

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 15.05.2021 23:37:57

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
Allerdings nmap localhost und nmap a.voiceoverit.de liefern verschiedene Werte.
Vor Allem Port 3814 habe ich gefiltert, ist plötzlich aufgetaucht :D

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 16.05.2021 11:23:45

Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp :D
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder. :THX:

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Linux Internet Security

Beitrag von TRex » 16.05.2021 16:49:28

viktor1980 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 23:37:57
Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
systemctl disable != stop
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

mcb

Re: Linux Internet Security

Beitrag von mcb » 16.05.2021 20:57:15

TRex hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 16:49:28
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 23:37:57
Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
systemctl disable != stop
Da hätte ein reboot geholfen, oder ?

viktor1980
Beiträge: 288
Registriert: 18.09.2020 15:42:01

Re: Linux Internet Security

Beitrag von viktor1980 » 16.05.2021 22:13:30

Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Linux Internet Security

Beitrag von tobo » 17.05.2021 02:25:16

MSfree hat geschrieben: ↑ zum Beitrag ↑
12.05.2021 12:27:08
Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.
So "einfach" ist das natürlich nicht!? Das Einfach bezieht sich dabei auf die "gewollte" Umsetzung und nicht die Machbarkeit. Egal ob Hardware- oder Software-Infiltration, die entsprechende Aktion ist zugeschnitten und einzigartig. Was die bisherigen Erkenntnisse aus z.B. dem Bayerntrojaner erkennen lassen, gibt es da kein Gießkannenprinzip.
irgendwas hat geschrieben:Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")?
Egal ob Schweigen oder Falschaussage - per Gericht darf das dann nicht verifiziert werden!? Das ist der (US-)Punkt - für andere Staaten aber nicht auszuschließen bzw. <noch> nicht belegt!?
Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?
Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...
viktor1980 hat geschrieben:Danke! Hat nicht geklappt !
Das ist destruktiv.

Und beitragsübergreifend:
Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp :D
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder. :THX:
[...]
Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!
Super Weg, alle Ports eingescannt, alle Ports zu, Rootkit-Bereich, komplett zu und gefiltert sind Aussagen, die einzig deine Annahmen sind!? Eigentlich will ich das ja gar nicht wissen - aber auf der Basis welcher Erkenntnisse triffst du eigentlich Aussagen?
mcb hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 20:57:15
TRex hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 16:49:28
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 23:37:57
Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
systemctl disable != stop
Da hätte ein reboot geholfen, oder ?
Nicht, dass das relevante System klar wäre. Vermutlich reicht:

Code: Alles auswählen

# update-rc.d ssh disable

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux Internet Security

Beitrag von irgendwas » 17.05.2021 06:16:58

tobo hat geschrieben: ↑ zum Beitrag ↑
17.05.2021 02:25:16
Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...
Kein Problem. Diese Informationen bekommt man z.B. durch eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) und an die Bundesnetzagentur gerichtet: https://fragdenstaat.de/anfrage/speiche ... -anbieter/

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Linux Internet Security

Beitrag von tobo » 17.05.2021 09:59:05

Na, wenn das als Verifikation ausreicht, dann kann man ja die Gerichte abschaffen und verlässt sich zukünftig einfach nur noch auf die Selbstauskunft der Beschuldigten!? Und wenn das nicht ganz passt, dann bastelt man sich eben eine "Weltraumtheorie" außenrum. Logik ist so einfach...

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux Internet Security

Beitrag von irgendwas » 17.05.2021 10:40:18

Wenn man davon ausgeht, spielt es aber überhaupt keine Rolle, ob man einen VPN-Anbieter oder seinen ISP verwendet. Einen Mehrwert hat man durch einen VPN-Anbieter jedenfalls nicht :wink:

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Linux Internet Security

Beitrag von TRex » 17.05.2021 12:27:20

mcb hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 20:57:15
TRex hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 16:49:28
viktor1980 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 23:37:57
Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
systemctl disable != stop
Da hätte ein reboot geholfen, oder ?
Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Linux Internet Security

Beitrag von towo » 17.05.2021 13:40:47

Code: Alles auswählen

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-05-17 09:01:16 CEST; 4h 38min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1057 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1064 (sshd)
      Tasks: 1 (limit: 38451)
     Memory: 2.1M
        CPU: 18ms
     CGroup: /system.slice/ssh.service
             └─1064 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.

~/daten2/Games/gzdoom
towo:Defiant> sudo systemctl disable --now ssh.service
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable ssh
Removed /etc/systemd/system/multi-user.target.wants/ssh.service.
Removed /etc/systemd/system/sshd.service.

~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:sshd(8)
             man:sshd_config(5)

Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.
Mai 17 13:39:49 Defiant sshd[1064]: Received signal 15; terminating.
Mai 17 13:39:49 Defiant systemd[1]: Stopping OpenBSD Secure Shell server...
Mai 17 13:39:49 Defiant systemd[1]: ssh.service: Succeeded.
Mai 17 13:39:49 Defiant systemd[1]: Stopped OpenBSD Secure Shell server.
Was soll also hier nicht funktionieren?

mcb

Re: Linux Internet Security

Beitrag von mcb » 17.05.2021 14:15:15

TRex hat geschrieben: ↑ zum Beitrag ↑
17.05.2021 12:27:20
mcb hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 20:57:15
TRex hat geschrieben: ↑ zum Beitrag ↑
16.05.2021 16:49:28


systemctl disable != stop
Da hätte ein reboot geholfen, oder ?
Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":

disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.

Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.
Mir ging es nur ums Verständniß - ja reboot ist ein wenig unprofisionelle - aber das sieht ja keiner, ich bin Hobbynutzer ...

OK geht also auch ohne reboot.

Antworten