16 service_name: Bezeichnung des Dienstes   sock_type: Art des Kommunikationsmechanismus   proto: Protokollart   flags: gibt für UDP: gibt an, ob der inetd sofort neue Anforderungen auf dem Port entgegennehmen oder auf Terminierung des Servers warten soll. user: berechtigte Benutzer server_path: vollständigem Pfad args: optionale Parameterliste #   # This file describes athe services that will be available through   # the INITD TCP/IP super server # # <service_name><sock_type><proto><flags><user><server_path><args> # #echo     stream  tcp  nowait  root  internal #echo     dgram   udp  wait    root  internal #discard  stream  tcp  nowait  root  internal #discard  dgram   udp  wait    root  internal #daytime  stream  tcp  nowait  root  internal #daytime  dgram   udp  wait    root  internal # # These are standard services.   # #telnet   stream  tcp  nowait  root  /usr/sbin/tcpd    in.telnetd #ftp      stream  tcp  nowait  root  /usr/sbin/tcpd  in.proftpd # # Shell and login are BSD protocols # #shell    stream  tcp  nowait  root  /usr/sbin/tcpd  in.rshd #login    stream  tcp  nowait  root  /usr/sbin/tcpd  in.rlogind # # Pop and imap mail services   # #pop-2    stream   tcp  nowait  root  /usr/sbin/tcpd ipop2d #pop-3    stream   tcp  nowait  root  /usr/sbin/tcpd ipop3d #imap     stream   tcp  nowait  root  /usr/sbin/tcpd imapd # Abbildung 7: Ausschnitt aus inetd.conf Die Frage, welche Dienste aktiv bleiben und welche deaktiviert werden sollen, ist nicht einfach zu beantworten. Es gibt  Dienste, die für den Betrieb eines UNIX- Rechners   unerlässlich   sind.   Dazu   zählen   z.B.   init,   swap,   page,   cron, syslogd, inetd. Dazu kommen natürlich die Server-Prozesse zu den Diensten, die   man   auf   dem   Bastion   Host   anbieten   möchte.   Bei   der   Auswahl   der   zu deaktivierenden Dienste kann man nach folgenden Regeln vorgehen: