移除Linux系統(tǒng)下不必要的服務(wù)

在你安裝了Linux之后呢，相信有很多的朋友會(huì)開(kāi)始想要作一些很炫的服務(wù)，例如WWW或者是mail亦或是FTP的服務(wù)，但是，這些服務(wù)都有潛在性的危險(xiǎn)喔，很多的駭客就是利用你開(kāi)啟的這些服務(wù)來(lái)進(jìn)行網(wǎng)站的破壞!基本上，比較麻煩的是『特洛伊木馬』程式這一類的后門(mén)程式，以你的網(wǎng)站做為中繼站去攻擊駭客想要攻擊的目標(biāo)。所以，灌完了Linux之后，先將一些不必要的程式或服務(wù)移除吧!以保障您的網(wǎng)路安全!

關(guān)閉一些服務(wù)：

在你開(kāi)始Linux的網(wǎng)路功能之后，建議您關(guān)閉一些網(wǎng)路上的服務(wù)，通常，這些服務(wù)并不會(huì)使用到!所以對(duì)于您的日常行為(如e-mail, WWW, FTP )是不會(huì)有影響的，既然對(duì)于日常行為不會(huì)有影響，又可以增進(jìn)您網(wǎng)路的安全性，當(dāng)然是需要進(jìn)行!

關(guān)閉一些服務(wù)：

關(guān)閉的方法有很多，通常我是使用/usr/sbin/setup來(lái)關(guān)閉的，只是用這樣的方式來(lái)關(guān)閉的話，需要重新啟動(dòng)Linux ，比較麻煩一些些，如果您是使用我們這個(gè)網(wǎng)頁(yè)的RedHat6.1系統(tǒng)的話，那就執(zhí)行/usr/sbin/setup吧!然后選擇System services，將所有的服務(wù)啟動(dòng)項(xiàng)目開(kāi)到剩下如下的幾個(gè)：

atd

crond

inet

keytable

kudzu

network

random

sendmai(如果你有開(kāi)啟e-mail服務(wù)的話)

smb(如果你有開(kāi)啟SAMBA服務(wù)的話)

syslog

xfs(如果你有執(zhí)行X-windows的話)

其他的服務(wù)就是你的要求來(lái)開(kāi)啟，其實(shí)，除非你真的了解該服務(wù)是作何用的，否則可以先予以關(guān)閉之，但是上面的幾個(gè)項(xiàng)目則必須要開(kāi)啟的!

設(shè)定啟動(dòng)時(shí)的服務(wù)：

另外還有一個(gè)檔案在設(shè)定開(kāi)機(jī)時(shí)的服務(wù)設(shè)定，那就是/etc/inetd.conf這個(gè)檔案，在這個(gè)檔案中，開(kāi)啟到剩下四個(gè)服務(wù)就好，其他的服務(wù)就把他注解掉(加上一個(gè)#符號(hào)即可)。

ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

imap stream tcp nowait root /usr/sbin/tcpd imapd

另外，如果您的RedHat版本在7.0以后的話，那關(guān)于各項(xiàng)服務(wù)的目錄就會(huì)是在/etc/xinetd.d這個(gè)目錄中了!由于xinetd是將所有的服務(wù)個(gè)別放置于不同的檔案中，因此你需要針對(duì)所有的檔案進(jìn)行修正!通常，只要將每個(gè)檔案中的disable = no改寫(xiě)成disable = yes就可以了!

從Linux系統(tǒng)上移除一些套件：

雖然我們已經(jīng)將一些服務(wù)關(guān)掉了，但是最好還是從根本上將這個(gè)套件給他移除吧!以下這些套件是不必要的套件，你可以移除：

git

finger

talk

ytalk

ucd-snmp-utils

另外，還有一些ftp的套件也可以將之移除喔! (如果你不需要的話!)移除的方法很簡(jiǎn)單，就用rpm吧：

rpm -e git finger talk ytalk ucd-snmp-utils

重新開(kāi)機(jī)：

這個(gè)不用教吧! reboot即可。