资深Linux系统管理员网络安全经验谈(4)
来源:asp之家 时间:2009-09-20 20:08:00
关于开启的服务
默认的linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个: telnet和ftp,其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。
你先用下面的命令显示没有被注释掉的服务:
grep -v "#" /etc/inetd.conf
这个命令统计面前服务的总数:
ps -eaf|wc -l
需要提醒你的是以下三个服务漏洞很多,强烈建议你关闭它们:S34yppasswdd(NIS服务器)、S35ypserv(NIS服务器)和S60nfs(NFS服务器)。
我们可以运行#killall -HUP inetd来关闭不需要的服务。当然,你也可以运行:
#chattr +i /etc/inetd.conf
如果你想使inetd.conf文件具有不可更改属性,而只有root 才能解开,敲以下命令:
#chattr -i /etc/inetd.conf
当你关闭一些服务以后,重新运行以上命令看看少了多少服务。运行的服务越少,系统自然越安全了。我们可以用下面命令察看哪些服务在运行:
netstat -na --ip
如果你用的是Redhat那就方便多了。^_^ Redhat提供一个工具来帮助你关闭服务,输入/usr/sbin/setup,然后选择"system services",就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令,很多linux版本的系统都自带这个工具。脚本名字中的数字是启动的顺序,以大写的K开头的是杀死进程用的。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
利用 IIS日志追查网站入侵者
![](https://img.aspxhome.com/file/UploadPic/200812/200812584256597.jpg)
有关MD5加密后的密码安全讨论
SEO优化手册之三 进行网站的规范化设计
![](https://img.aspxhome.com/file/UploadPic/20093/20093514313565.jpg)
搜索引擎如何判断文章是否原创?
如何鉴别服务器防火墙的实际功能
firefox 4新界面预览
![](https://img.aspxhome.com/file/UploadPic/20101/11/3-64s.png)
Nero 9 Reloaded发布 全面兼容Windows 7
搜索引擎“相关搜索”优化技巧
![](https://img.aspxhome.com/file/UploadPic/200712/7/2007127195018802s.jpg)
建站经验:冷门行业网站站长应该如何坚守
Vista系统下IIS的HTTP 500错误解决办法
双机热备、集群服务器等必须注意的事项
教你如何查看要注册的域名有过不良记录
16个扩大博客影响力的有效方法
Linux 服务器的远程控制技术及实战
GoDaddy主机有关ColdFusion 的问题解答
Mail 服务器的其它一些功能
美国老鹰主机HawkHost购买图文教程
![](https://img.aspxhome.com/file/UploadPic/20103/19/20103199202533s.gif)
用微软的压力测试工具进行拒绝服务攻击
![](https://img.aspxhome.com/file/UploadPic/200912/2009128183144490s.jpg)