作者: FOX 情由:51CTO论坛整顿
阅读提醒:Linux效力器安装完成以后,应该马上收受承继哪些措施来增强');效力器的和平性。对付其他的Linux宣布或许版本,这些要领也是适用的。
◆一、关闭不需求的效力
Linux的效力分为两种,一种是由inetd超级效力器来启动的,如:ftp、telnet等;对付这些效力来说,系统并不总是运转telnetd、 ftpd等效力历程,而是由inetd历程监听这些效力的效力端口,一旦有效力哀求抵达就启动对应的效力历程(如:telnetd等)来供应效力。另外一种是自力的效力器,系统不时运转有对应的效力历程。
关闭这两种效力的要领是差其它,对付inetd启动的历程:
inetd超级效力器的设置装备安置文件为/etc/inetd.conf,该文件指示了inetd应该监听哪些效力哀求,并在哀求时启动对应的效力。因而只需经过历程编纂/etc/inetd.conf文件就可以完成关闭不需求的效力,例如企望关闭pop3效力,则在编纂/etc/inetd.conf文件夙昔文件中有如下的内容:
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
要关闭pop3效力则在该行前添加正文符即可:
#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
经过历程编纂该文件,完成关闭不需求的效力(例如我的系统我仅仅开放了telnet和ftp效力)以后,则需求重新启动inetd超级效力器。起首找到inetd的历程号:
[root@aid /etc]# ps ax|grep inetd
358 ? S 0:00 inetd
然后重新启动inetd效力器:
[root@aid /etc]# kill -HUP 358
最初因为inetd.conf应该不答应寻常用户读写,因而设置其拜访权限为600:
chmod 600 /etc/inetd.conf
并且该文件应该不被任何用户修正,包括root用户。因而为了抗御用户错误的修正该文件,为该文件添加不行修正位:
chattr i /etc/inetd.conf
对付自力效力器,则需求经过历程/usr/sbin/ntsysv命令来修正:
只需求效力后面经过历程空格键来选择能否在系统启动时启动该效力就可以完成关闭某个效力器,如:企望系统关闭dhcpd效力,则经过历程上下键选中该效力器,然后经过历程空格键去失该效力前[ ]内的星号即表现系统启动时不开放该效力。若企望了解某个效力的具体含义,可以选择该效力以后按F1键来检察该效力的含义。
设置休止以后,只需企望掀开的效力前的[ ]内才会有星号。然后经过历程Tab键选择OK,按空格键。重新启念头器。
重新启念头器以后,可以经过历程下面的命令来观察系统掀开了哪些效力,来决意能否曾经关闭了不需求的效力,例如我仅仅企望供应telnet效力则:
[ideal@aid ideal]$ netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
从下面的命令输出可以看到系统仅仅开放了23号端口,也就是telnet效力。
版权声明:
原创作品,答应转载,转载时请务必以超链接情势标明文章 原始情由 、作者信息和本声明。不然将深究执法责任。