Chinaunix首页 | 论坛 | 博客
  • 博客访问: 541390
  • 博文数量: 150
  • 博客积分: 5010
  • 博客等级: 大校
  • 技术积分: 1861
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-17 00:19
文章分类

全部博文(150)

文章存档

2011年(1)

2009年(14)

2008年(135)

我的朋友

分类: LINUX

2008-04-12 00:27:34

ps -eaf|wc -l

netstat -na ip



默认的linux 就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf ,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp ,其它的类如shell , login , exec , talk , ntalk, imap , pop-2, pop-3, finger , auth , etc.除非你真的想用它。否则统统关闭之。

你先用下面的命令显示没有被注释掉的服务:

grep -v “#” /etc/inetd.conf

这个命令统计面前服务的总数:

  ps -eaf|wc -l

需要提醒你的是以下三个服务漏洞很多,强烈建议你关闭它们:S34yppasswdd(NIS 服务器)、S35ypserv (NIS 服务器)和S60nfs(NFS 服务器)。

我们可以运行#killall -HUP inetd 来关闭不需要的服务。当然,你也可以运行

  #chattr +i /etc/inetd.conf

如果你想使inetd.conf文件具有不可更改属性,而只有root才能解开,敲以下命令

  #chattr -i /etc/inetd.conf

当你关闭一些服务以后,重新运行以上命令看看少了多少服务。运行的服务越少,系统自然越安全了。我们可以用下面命令察看哪些服务在运行:

  netstat -na ip

如果你用的是Redhat那就方便多了。^_^ Redhat提供一个工具来帮助你关闭服务,输入/usr/sbin/setup ,然后选择”system services” ,就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig 命令,很多linux 版本的系统都自带这个工具。脚本名字中的数字是启动的顺序,以大写的K 开头的是杀死进程用的。

阅读(1034) | 评论(0) | 转发(0) |
0

上一篇:.bash_profile

下一篇:JTAG简介

给主人留下些什么吧!~~