在你安装了Linux之后呢,相信有很多的朋友会开始想要作一些很炫的服务,例如WWW或者是mail亦或是FTP的服务,但是,这些服务都有潜在性的危险喔,很多的骇客就是利用你开启的这些服务来进行网站的破坏!基本上,比较麻烦的是『特洛伊木马』程式这一类的后门程式,以你的网站做为中继站去攻击骇客想要攻击的目标。所以啰,灌完了Linux之后,先将一些不必要的程式或服务移除吧!以保障您的网路安全!
关闭一些服务:
在你开始Linux的网路功能之后,建议您关闭一些网路上的服务,通常,这些服务并不会使用到!所以对于您的日常行为(如e-mail, WWW, FTP )是不会有影响的,既然对于日常行为不会有影响,又可以增进您网路的安全性,当然是需要进行啰!
关闭一些服务:
关闭的方法有很多,通常我是使用/usr/sbin/setup来关闭的,只是用这样的方式来关闭的话,需要重新启动Linux ,比较麻烦一些些,如果您是使用我们这个网页的RedHat6.1系统的话,那就执行/usr/sbin/setup吧!然后选择System services,将所有的服务启动项目开到剩下如下的几个:
atd
crond
inet
keytable
kudzu
network
random
sendmai(如果你有开启e-mail服务的话)
smb(如果你有开启SAMBA服务的话)
syslog
xfs(如果你有执行X-windows的话)
其他的服务就是你的要求来开启啰,其实,除非你真的了解该服务是作何用的,否则可以先予以关闭之,但是上面的几个项目则必须要开启的!
设定启动时的服务:
另外还有一个档案在设定开机时的服务设定,那就是/etc/inetd.conf这个档案,在这个档案中,开启到剩下四个服务就好,其他的服务就把他注解掉(加上一个#符号即可)。
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
imap stream tcp nowait root /usr/sbin/tcpd imapd
另外,如果您的RedHat版本在7.0以后的话,那关于各项服务的目录就会是在/etc/xinetd.d这个目录中了!由于xinetd是将所有的服务个别放置于不同的档案中,因此你需要针对所有的档案进行修正!通常,只要将每个档案中的disable = no改写成disable = yes就可以了!
从Linux系统上移除一些套件:
虽然我们已经将一些服务关掉了,但是最好还是从根本上将这个套件给他移除吧!以下这些套件是不必要的套件,你可以移除:
git
finger
talk
ytalk
ucd-snmp-utils
另外,还有一些ftp的套件也可以将之移除喔! (如果你不需要的话!)移除的方法很简单,就用rpm吧:
rpm -e git finger talk ytalk ucd-snmp-utils
重新开机:
这个不用教吧! reboot即可。
(责任编辑:云子)
