今天看啥
热点:

  在你安装了Linux之后呢,相信有很多的朋友会开始想要作一些很炫的服务,例如WWW或者是mail亦或是FTP的服务,但是,这些服务都有潜在性的危险喔,很多的骇客就是利用你开启的这些服务来进行网站的破坏!基本上,比较麻烦的是『特洛伊木马』程式这一类的后门程式,以你的网站做为中继站去攻击骇客想要攻击的目标。所以啰,灌完了Linux之后,先将一些不必要的程式或服务移除吧!以保障您的网路安全!

  关闭一些服务:

  在你开始Linux的网路功能之后,建议您关闭一些网路上的服务,通常,这些服务并不会使用到!所以对于您的日常行为(如e-mail, WWW, FTP )是不会有影响的,既然对于日常行为不会有影响,又可以增进您网路的安全性,当然是需要进行啰!

  关闭一些服务:

  关闭的方法有很多,通常我是使用/usr/sbin/setup来关闭的,只是用这样的方式来关闭的话,需要重新启动Linux ,比较麻烦一些些,如果您是使用我们这个网页的RedHat6.1系统的话,那就执行/usr/sbin/setup吧!然后选择System services,将所有的服务启动项目开到剩下如下的几个:

  atd

  crond

  inet

  keytable

  kudzu

  network

  random

  sendmai(如果你有开启e-mail服务的话)

  smb(如果你有开启SAMBA服务的话)

  syslog

  xfs(如果你有执行X-windows的话)

  其他的服务就是你的要求来开启啰,其实,除非你真的了解该服务是作何用的,否则可以先予以关闭之,但是上面的几个项目则必须要开启的!

  设定启动时的服务:

  另外还有一个档案在设定开机时的服务设定,那就是/etc/inetd.conf这个档案,在这个档案中,开启到剩下四个服务就好,其他的服务就把他注解掉(加上一个#符号即可)。

  ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

  pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

  imap stream tcp nowait root /usr/sbin/tcpd imapd

  另外,如果您的RedHat版本在7.0以后的话,那关于各项服务的目录就会是在 /etc/xinetd.d这个目录中了!由于xinetd是将所有的服务个别放置于不同的档案中,因此你需要针对所有的档案进行修正!通常,只要将每个档案中的disable = no改写成disable = yes就可以了!

  从Linux系统上移除一些套件:

  虽然我们已经将一些服务关掉了,但是最好还是从根本上将这个套件给他移除吧!以下这些套件是不必要的套件,你可以移除:

  git

  finger

  talk

  ytalk

  ucd-snmp-utils

  另外,还有一些ftp的套件也可以将之移除喔! (如果你不需要的话!)移除的方法很简单,就用rpm吧:

  rpm -e git finger talk ytalk ucd-snmp-utils

  重新开机:

  这个不用教吧! reboot即可。

www.bkjia.comtruehttp://www.bkjia.com/jinghua/jinghua_92944.htmlTechArticle在你安装了Linux之后呢,相信有很多的朋友会开始想要作一些很炫的服务,例如WWW或者是mail亦或是FTP的服务,但是,这些服务都有潜在性的...

相关文章

    暂无相关文章
相关搜索:
相关频道:

帮客评论

视觉看点