|
五、服务安全
取消并反安装所有不用的服务
取消并反安装所有不用的服务,这样的担心就会少很多。
察看「/etc/inetd.conf」文件,通过注释取消所有您不需要的服务(在该服务项目之前加一个「#」)。
然后用「sighup」命令升级「inetd.conf」文件。
第一步:
更改「/etc/inetd.conf」权限为600,只允许 oot来读写该文件。
# chmod 600 /etc/inetd.conf
第二步: 确定「/etc/inetd.conf」文件所有者为root。
第三步:
编辑 /etc/inetd.conf文件(vi /etc/inetd.conf),
取消下列服务(不需要的):
ftp,telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger,auth等等。
把不需要的服务关闭可以使系统的危险性降低很多。
第四步:
给inetd进程发送一个HUP信号:
# killall -HUP inetd
第五步:
用chattr命令把/ec/inetd.conf文件设为不可修改,这样就没人可以修改它:
# chattr +i /etc/inetd.conf 这样可以防止对inetd.conf的任何修改(意外或其它原因)。
唯一可以取消这个属性的人只有root。
如果要修改inetd.conf文件,首先要是取消不可修改性质:
# chattr -i /etc/inetd.conf
同时修「/etc/services」文件的属性,防止未经许可的删除或添加服务:
# chattr +i /etc/services
别忘了以后要修改时,再把它们的性质改为可修改的就行了。 |
|