Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1502782
  • 博文数量: 297
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 3082
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 11:36
文章分类

全部博文(297)

文章存档

2011年(1)

2009年(45)

2008年(67)

2007年(184)

我的朋友

分类: LINUX

2007-07-26 15:16:19

  • 网络与系统服务

 编号  项目  注释
 1  

检查开放端口对应服务

lsof –i
 
 2  

关闭所有无用服务

例子:

chkconfig portmap off
 
 3 服务说明  

amd:自动安装NFS(网络文件系统)守侯进程
apmd:
高级电源管理
Arpwatch
:记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库
Autofs
:自动安装管理进程automount,与NFS相关,依赖于NIS
Bootparamd
:引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息
crond
Linux下的计划任务
Dhcpd
:启动一个DHCP(动态IP地址分配)服务器
Gated
:网关路由守候进程,使用动态的OSPF路由选择协议
Httpd
WEB服务器
Inetd
:支持多种网络服务的核心守候程序
Innd
Usenet新闻服务器
Linuxconf
:允许使用本地WEB服务器作为用户接口来配置机器
Lpd
:打印服务器
Mars-nwe
mars-nwe文件和用于Novell的打印服务器
Mcserv
Midnight命令文件服务器
named
DNS服务器
netfs
:安装NFSSambaNetWare网络文件系统
network
:激活已配置网络接口的脚本程序
nfs
:打开NFS服务
nscd
nscd(Name Switch Cache daemon)服务器,用于NIS的一个支持服务,它高速缓存用户口令和组成成员关系
portmap
RPC portmap管理器,与inetd类似,它管理基于RPC服务的连接
postgresql
:一种SQL数据库服务器
routed
:路由守候进程,使用动态RIP路由选择协议
rstatd
:一个为LAN上的其它机器收集和提供系统信息的守候程序
ruserd
:远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息
rwalld
:激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息
rwhod
:激活rwhod服务进程,它支持LANrwhoruptime服务
sendmail
:邮件服务器sendmail
smb
Samba文件共享/打印服务
snmpd
:本地简单网络管理候进程
squid
:激活代理服务器squid
syslog
:一个让系统引导时起动syslogklogd系统日志守候进程的脚本
xfs
X Window字型服务器,为本地和远程X服务器提供字型集
xntpd
:网络时间服务器
ypbind
:为NIS(网络信息系统)客户机激活ypbind服务进程
yppasswdd
NIS口令服务器
ypserv
NIS主服务器
gpm
:管鼠标的
identd
AUTH服务,在提供用户信息方面与finger类似

amd
运行automount精灵程序,该精灵在必要时自动安装一些 本地设备和NFS文件系统。

apmd
apmd
用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。 arpwatch
该程序主要用来维护以太网物理地址和IP地址的对应关系。

atalk
AppleTalk
精灵程序。注意不要在后台运行该程序,该程 序的数据结构必须在运行其他进程前先花一定时间初始化。

atd
运行用户用At命令调度的任务。也在系统负荷比较低时 运行批处理任务。

autofs
当您需要时自动转载文件系统,而当您不需要时自动卸载。

bootparamd
该服务允许老的Sun工作站从Linux网络启动,它和rarp 现在很少使用,基本上被bootpdhcp取代了。

crond
cron
Unix下的一个传统程序,该程序周期地运行用户 调度的任务。比起传统的Unix版本,Vixie版本添加了不 少属性,而且更安全,配置更简单。

hcpd
该精灵提供了对动态主机控制协议(Dynamic Host Control Protocol)的访问支持。

gated
gated
通过一个数据库提供了网络路由功能支持。它支持 各种路由协议,包括RIP版本12DCN HELLO协议、 OSPF版本2以及EGP版本24

gpm
gpm
为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单。

httpd
http
是著名的www服务器,可用来提供HTML文件以 CGI动态内容服务。

inetd
因特网操作服务程序。监控网络对各种它管理的服务的需 求,并在必要的时候启动相应的服务程序。通常,inetd 管理的程序有telnetftprshrlogin 关闭inetd也就 关闭了这些由它管理的服务。

innd
inn
是最流行的用户组新闻服务器。它允许您建立起本地 新闻服务器。配置有一定的难度,可以先阅读/usr/doc/ inn*文档获得帮助。

keytable
该程序的功能是转载您在/etc/sysconfig/keyboards里说 明的键盘映射表,该表可以通过kbdconfig工具进行选 择。您应该使该程序处于激活状 态。

ldap
LDAP
代表Lightweight Directory Access Protocol 实现了目录访问协议的行业标准。

linuxconf
linuxconf
Linux下的一个有效的系统配置工具,该服 务允许远程运行。

lpd
lpd
是系统打印守护程序,负责将lpr等程序提交给打印 作业。

mcserv
Midnight Commander
服务进程允许远程机器上的用户 通过Midnight Commander文件管理器操作本机文件。服 务进程用PAM来验证用户,需要给出 户名/口令以通过验证。

mysql
一个快速高效可靠的轻型SQL数据库引擎。

named
域名服务器,将Internet主机名解析为点分的IP地址。 netfs 负责装载/卸载NFSSambaNCP(Netware)文件系统。

network
激活/关闭启动时的各个网络接口。

nfs
NFS
是一个流行的基于TCP/IP网络的文件共享协议。该 服务提供了NFS文件共享服务,具体的配置在/etc/ exports文件里。

nscd
该服务负责密码和组的查询,并且缓冲查询结果。如果您 的系统有比较慢的服务(NISNIS+),则应该启动该 服务。

pcmcia
pcmcia
主要用于支持笔记本电脑。

portmap
portmap
用来支持RPC连接,RPC被用于NFS以及NIS 等服务。

postgresql
PostgreSQL
关系数据库引擎。

proftpd
proftpd
Unix下的一个配置灵活的ftp守护程序。

radvd
路由广播程序。

random
保存和恢复系统的高质量随机数生成器,这些随机数是系 统一些随机行为提供的。

routed
该守护程序支持RIP协议的自动IP路由表维护。RIP主要 使用在小型网络上,大一点的网络就需要复杂一点的协议。

rstatd
Rstat
协议允许网络上的用户获得同一网络上各机器的性能 参数。

rusersd
该服务使网络用户可以定位同一网络上的其他用户。

rwalld
Rwall
协议允许远程用户向在同一系统中活跃着的终端发送 消息,类似wall的本地行为。

rwhod
允许远程用户获得运行rwho精灵的机器上所有已登录用户 的列表,与finger类似。

sendmail
大名鼎鼎的邮件服务器。

smb
启动和关闭smbdnmbd精灵程序以提供SMB网络服务。

snmpd
简单网络管理协议(SNMP)的守护精灵。

syslog
syslog
是操作系统提供的一种机制,守护程序通常使用这 种机制将各种信息写到各个系统日志文件。通常应该启动 该服务。

xfs
X
的字体服务器。
ypbind
NIS/YP
的客户端守护程序。如果您需要使用NIS/YP 器,请启动这项服务,否则,关闭这项服务。

yppasswd
NIS用户能够修改密码。运行在NIS域的服务器上。客 户端程序同样也叫yppasswd

ypserv
标准NIS/YP网络协议的一个实现。允许主机名,用户名 和其他信息分布于网络各端。运行在NIS服务器上,客户 端不需要。
 4  

防火墙过滤策略

例子:

iptables –F

iptables –P INPUT DROP

iptables –I INPUT –s xxx.xxx.xxx.xxx/32 –p tcp –dport xx –j ACCEPT
 默认INPUT链设置为DROP,只同意指定IP或服务流入INPUT

阅读(1158) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~