在你安装了Linux之后呢,信任有许多的朋友会开端想要作一些很炫的服务,例如WWW或者是mail亦或是FTP的服务,可是,这些服务都有潜在性的风险喔,许多的骇客便是运用你敞开的这些服务来进行网站的损坏!基本上,比较费事的是『特洛伊木马』程式这一类的后门程式,以你的网站做为中继站去进犯骇客想要进犯的方针。所以,灌完了Linux之后,先将一些不必要的程式或服务移除吧!以保证您的网路安全!
封闭一些服务:
在你开端Linux的网路功用之后,建议您封闭一些网路上的服务,一般,这些服务并不会运用到!所以关于您的日常行为(如e-mail, WWW, FTP )是不会有影响的,已然关于日常行为不会有影响,又能够增进您网路的安全性,当然是需求进行!
封闭一些服务:
封闭的办法有许多,一般我是运用/usr/sbin/setup来封闭的,仅仅用这样的办法来封闭的话,需求从头发动Linux ,比较费事一些些,假如您是运用咱们这个网页的RedHat6.1体系的话,那就履行/usr/sbin/setup吧!然后挑选System services,将一切的服务发动项目开到剩余如下的几个:
atd
crond
inet
keytable
kudzu
network
random
sendmai(假如你有敞开e-mail服务的话)
smb(假如你有敞开SAMBA服务的话)
syslog
xfs(假如你有履行X-windows的话)
其他的服务便是你的要求来敞开,其实,除非你真的了解该服务是作何用的,不然能够先予以封闭之,可是上面的几个项目则必需求敞开的!
设定发动时的服务:
别的还有一个档案在设定开机时的服务设定,那便是/etc/inetd.conf这个档案,在这个档案中,敞开到剩余四个服务就好,其他的服务就把他注解掉(加上一个#符号即可)。
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
imap stream tcp nowait root /usr/sbin/tcpd imapd
别的,假如您的RedHat版别在7.0今后的话,那关于各项服务的目录就会是在/etc/xinetd.d这个目录中了!因为xinetd是将一切的服务单个放置于不同的档案中,因而你需求针对一切的档案进行批改!一般,只要将每个档案中的disable = no改写成disable = yes就能够了!
从Linux体系上移除一些套件:
尽管咱们现已将一些服务关掉了,可是最好仍是从根本上将这个套件给他移除吧!以下这些套件是不必要的套件,你能够移除:
git
finger
talk
ytalk
ucd-snmp-utils
别的,还有一些ftp的套件也能够将之移除喔! (假如你不需求的话!)移除的办法很简单,就用rpm吧:
rpm -e git finger talk ytalk ucd-snmp-utils
从头开机:
这个不必教吧! reboot即可。
