移除Linux系統(tǒng)下不必要的服務

在你安裝了Linux之后呢，相信有很多的朋友會開始想要作一些很炫的服務，例如WWW或者是mail亦或是FTP的服務，但是，這些服務都有潛在性的危險喔，很多的駭客就是利用你開啟的這些服務來進行網(wǎng)站的破壞!基本上，比較麻煩的是『特洛伊木馬』程式這一類的后門程式，以你的網(wǎng)站做為中繼站去攻擊駭客想要攻擊的目標。所以，灌完了Linux之后，先將一些不必要的程式或服務移除吧!以保障您的網(wǎng)路安全!

關閉一些服務：

在你開始Linux的網(wǎng)路功能之后，建議您關閉一些網(wǎng)路上的服務，通常，這些服務并不會使用到!所以對于您的日常行為(如e-mail, WWW, FTP )是不會有影響的，既然對于日常行為不會有影響，又可以增進您網(wǎng)路的安全性，當然是需要進行!

關閉一些服務：

關閉的方法有很多，通常我是使用/usr/sbin/setup來關閉的，只是用這樣的方式來關閉的話，需要重新啟動Linux ，比較麻煩一些些，如果您是使用我們這個網(wǎng)頁的RedHat6.1系統(tǒng)的話，那就執(zhí)行/usr/sbin/setup吧!然后選擇System services，將所有的服務啟動項目開到剩下如下的幾個：

atd

crond

inet

keytable

kudzu

network

random

sendmai(如果你有開啟e-mail服務的話)

smb(如果你有開啟SAMBA服務的話)

syslog

xfs(如果你有執(zhí)行X-windows的話)

其他的服務就是你的要求來開啟，其實，除非你真的了解該服務是作何用的，否則可以先予以關閉之，但是上面的幾個項目則必須要開啟的!

設定啟動時的服務：

另外還有一個檔案在設定開機時的服務設定，那就是/etc/inetd.conf這個檔案，在這個檔案中，開啟到剩下四個服務就好，其他的服務就把他注解掉(加上一個#符號即可)。

ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

imap stream tcp nowait root /usr/sbin/tcpd imapd

另外，如果您的RedHat版本在7.0以后的話，那關于各項服務的目錄就會是在/etc/xinetd.d這個目錄中了!由于xinetd是將所有的服務個別放置于不同的檔案中，因此你需要針對所有的檔案進行修正!通常，只要將每個檔案中的disable = no改寫成disable = yes就可以了!

從Linux系統(tǒng)上移除一些套件：

雖然我們已經(jīng)將一些服務關掉了，但是最好還是從根本上將這個套件給他移除吧!以下這些套件是不必要的套件，你可以移除：

git

finger

talk

ytalk

ucd-snmp-utils

另外，還有一些ftp的套件也可以將之移除喔! (如果你不需要的話!)移除的方法很簡單，就用rpm吧：

rpm -e git finger talk ytalk ucd-snmp-utils

重新開機：

這個不用教吧! reboot即可。