Linux中关闭不必要服务减少漏洞

Linux中关闭一些不必要使用的服务进程以减少漏洞。因为是桌面机应用，因此只保留必要的服务就可以了。下面是一个例子，基本上可以满足用户需要。#可以使用chkconfig --list来查看系统打开的服务进程#使用chkconfig --del可以删除指定的服务进程#可以将/etc/init.d和/etc/xinet.d下的对应脚本移到安全的目录下#更改脚本运行权限#建议保留的服务进程anacronautofs#用来启动自动运行任务crondgpmipchainsiptableskeytable#类似PnP的硬件检测程序kudzunetfsnetworknfsnfslockportmaprandomrawdevices#建议替换telnet的安全登录，使用加密通道sshd#日志监视进程syslogtelnetxfs#超级守护进程xinetd还应该删除不必要的用户和组。使用userdel和groupdel删除用户和组。#可以删除的用户newsuucpgopher#可以删除的组newsuucpdip#局域网环境下禁止用户使用拨号连接pppuserspopusersslipusers还要关闭IP伪装和绑定多IP功能。修改/etc/host.conf文件。/etc/host.conf#多IP绑定multi off#IP伪装nospoof on按照需要禁止通过Ctrl+Alt+Del键关机。修改/etc/inittab文件可以禁止该功能，同时可以加强终端窗口的安全。/etc/inittab#使用Ctrl+Alt+Del三间关闭系统，也可以增加延长时间并通知管理员#ca::ctrlaltdel:/sbin/shutdown t3 r now增加超级守护进程的限制。修改/etc/xinetd.conf文件，可以增加远程连接的时间，访问网段等限制等安全设置。这些修改将对telnet等由xinetd管理的所有服务进程生效。/etc/xinetd.confdefaults{instances = 60log_type = SYSLOG authprivlog_on_success = HOST PIDlog_on_failure = HOSTcps = 25 30#限制仅有200.10.2和200.10.5网段允许访问，可根据具体情况调整 only_from =200.10.5.0 200.10.2.0#禁止其他网段访问 no_access = 0.0.0.0#限制访问时间在7:00到24:00，可以根据上班时间限制 access_times = 7:00-24:00}includedir /etc/xinetd.dLinux网络分析Tcpdump命令使用指南CentOS 4.4上安装F-prot 杀毒软件相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论