移除Linux系統(tǒng)下不必要的服務(wù)
在你安裝了Linux之后呢,相信有很多的朋友會開始想要作一些很炫的服務(wù),例如WWW或者是mail亦或是FTP的服務(wù),但是,這些服務(wù)都有潛在性的危險喔,很多的駭客就是利用你開啟的這些服務(wù)來進(jìn)行網(wǎng)站的破壞!基本上,比較麻煩的是『特洛伊木馬』程式這一類的后門程式,以你的網(wǎng)站做為中繼站去攻擊駭客想要攻擊的目標(biāo)。所以,灌完了Linux之后,先將一些不必要的程式或服務(wù)移除吧!以保障您的網(wǎng)路安全!
本文引用地址:http://www.ex-cimer.com/article/201609/304787.htm關(guān)閉一些服務(wù):
在你開始Linux的網(wǎng)路功能之后,建議您關(guān)閉一些網(wǎng)路上的服務(wù),通常,這些服務(wù)并不會使用到!所以對于您的日常行為(如e-mail, WWW, FTP )是不會有影響的,既然對于日常行為不會有影響,又可以增進(jìn)您網(wǎng)路的安全性,當(dāng)然是需要進(jìn)行!
關(guān)閉一些服務(wù):
關(guān)閉的方法有很多,通常我是使用/usr/sbin/setup來關(guān)閉的,只是用這樣的方式來關(guān)閉的話,需要重新啟動Linux ,比較麻煩一些些,如果您是使用我們這個網(wǎng)頁的RedHat6.1系統(tǒng)的話,那就執(zhí)行/usr/sbin/setup吧!然后選擇System services,將所有的服務(wù)啟動項(xiàng)目開到剩下如下的幾個:
atd
crond
inet
keytable
kudzu
network
random
sendmai(如果你有開啟e-mail服務(wù)的話)
smb(如果你有開啟SAMBA服務(wù)的話)
syslog
xfs(如果你有執(zhí)行X-windows的話)
其他的服務(wù)就是你的要求來開啟,其實(shí),除非你真的了解該服務(wù)是作何用的,否則可以先予以關(guān)閉之,但是上面的幾個項(xiàng)目則必須要開啟的!
設(shè)定啟動時的服務(wù):
另外還有一個檔案在設(shè)定開機(jī)時的服務(wù)設(shè)定,那就是/etc/inetd.conf這個檔案,在這個檔案中,開啟到剩下四個服務(wù)就好,其他的服務(wù)就把他注解掉(加上一個#符號即可)。
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
imap stream tcp nowait root /usr/sbin/tcpd imapd
另外,如果您的RedHat版本在7.0以后的話,那關(guān)于各項(xiàng)服務(wù)的目錄就會是在/etc/xinetd.d這個目錄中了!由于xinetd是將所有的服務(wù)個別放置于不同的檔案中,因此你需要針對所有的檔案進(jìn)行修正!通常,只要將每個檔案中的disable = no改寫成disable = yes就可以了!
從Linux系統(tǒng)上移除一些套件:
雖然我們已經(jīng)將一些服務(wù)關(guān)掉了,但是最好還是從根本上將這個套件給他移除吧!以下這些套件是不必要的套件,你可以移除:
git
finger
talk
ytalk
ucd-snmp-utils
另外,還有一些ftp的套件也可以將之移除喔! (如果你不需要的話!)移除的方法很簡單,就用rpm吧:
rpm -e git finger talk ytalk ucd-snmp-utils
重新開機(jī):
這個不用教吧! reboot即可。
評論