在你安裝了Linux之後呢,相信有很多的朋友會開始想要作一些很炫的服務,例如WWW或者是mail亦或是FTP的服務,但是,這些服務都有潛在性的危險喔,很多的駭客就是利用你開啟的這些服務來進行網站的破壞!基本上,比較麻煩的是「特洛伊木馬」程式這一類的後門程式,以你的網站做為中繼站去攻擊駭客想要攻擊的目標。所以啰,灌完了Linux之後,先將一些不必要的程式或服務移除吧!以保障您的網路安全!
關閉一些服務:
在你開始Linux的網路功能之後,建議您關閉一些網路上的服務,通常,這些服務並不會使用到!所以對於您的日常行為(如e-mail, WWW, FTP )是不會有影響的,既然對於日常行為不會有影響,又可以增進您網路的安全性,當然是需要進行啰!
關閉一些服務:
關閉的方法有很多,通常我是使用/usr/sbin/setup來關閉的,只是用這樣的方式來關閉的話,需要重新啟動Linux ,比較麻煩一些些,如果您是使用我們這個網頁的RedHat6.1系統的話,那就執行/usr/sbin/setup吧!然後選擇System services,將所有的服務啟動項目開到剩下如下的幾個:
atd
crond
inet
keytable
kudzu
network
random
sendmai(如果你有開啟e-mail服務的話)
smb(如果你有開啟SAMBA服務的話)
syslog
xfs(如果你有執行X-windows的話)
其他的服務就是你的要求來開啟啰,其實,除非你真的了解該服務是作何用的,否則可以先予以關閉之,但是上面的幾個項目則必須要開啟的!
設定啟動時的服務:
另外還有一個檔案在設定開機時的服務設定,那就是/etc/inetd.conf這個檔案,在這個檔案中,開啟到剩下四個服務就好,其他的服務就把他注解掉(加上一個#符號即可)。
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
imap stream tcp nowait root /usr/sbin/tcpd imapd
另外,如果您的RedHat版本在7.0以後的話,那關於各項服務的目錄就會是在/etc/xinetd.d這個目錄中了!由於xinetd是將所有的服務個別放置於不同的檔案中,因此你需要針對所有的檔案進行修正!通常,只要將每個檔案中的disable = no改寫成disable = yes就可以了!
從Linux系統上移除一些套件:
雖然我們已經將一些服務關掉了,但是最好還是從根本上將這個套件給他移除吧!以下這些套件是不必要的套件,你可以移除:
git
finger
talk
ytalk
ucd-snmp-utils
另外,還有一些ftp的套件也可以將之移除喔! (如果你不需要的話!)移除的方法很簡單,就用rpm吧:
rpm -e git finger talk ytalk ucd-snmp-utils
重新開機:
這個不用教吧! reboot即可