至顶网›网络频道 ›系统安全知识 Linux系统安全机制进阶谈

系统安全知识 Linux系统安全机制进阶谈

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

就RedHat来说就有RedHat 8.0, RedHat 9.0还有什么RedHat 高级企业版，等等。这么多新的东西为什么不用呢？这个问题问得很好，这正是我要说的安装和选择发行版是要注意的一点。

作者：赛迪网来源：赛迪网安全社区 2007年10月6日

关键字：

4、安全设置

其实Linux的安全已经比较好了，我们做得初浅的安全讨论，无非就是关闭服务，设置一定的防火墙，如果大家对防黑客和高级的安全设置感兴趣的话，那么请关注我下几篇文章，我将向大家介绍有关简单的IDS等等防黑技术，谢谢。

关闭不用的服务，这个问题，很多文章都提出过，我个人认为最有效的关闭方法如下，大家都知道，Linux中控制服务的有chkconfig ,ntsysv等等，其实这些工具控制的服务都是Linux已sysV的风格保存的服务启动项目，其实都是/etc/rc.d/下面的东西，已rc3.d为例，3表示init3时要做的项目，里面的文件都是一些连接，S开头表示启动，K开头表示终止，所以rc0.d里面基本都是K开头的，所以大家不用害怕觉得Linux的服务多么神秘，这里介绍两个简单可行的控制服务的办法。

运行ntsysv控制服务

使用ntsysv关闭服务只开

crond 可定义计划任务

network 网络

random 生成随机数，用于ssh的会话对称密钥的生成

sshd ssh服务器端

syslog 系统日志服务

xinetd 超级进程（下面没有服务要用的话，可以关闭）

其实xinetd是类似于init这个超级进程的一个进程，不过可以完全关闭它，因为下面都是些没有用服务监听程序，对于一般的服务器，基本上只需要上面ntsysv所列的服务就行了，其他的都关闭，当然如果你要web当然要开httpd了。

服务关闭完了以后，就是去掉一些不用的用户，用

vipw #adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#news:x:9:13:news:/var/spool/news:
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
#vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
#rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
#rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
#nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
#nscd:x:28:28:NSCD Daemon:/:/bin/false
#radvd:x:75:75:radvd user:/:/bin/false

去掉这些用户上出多余的rpm包

rpm -e softname
rpm -e autofs-3.1.7-28
rpm -e gd-devel-1.8.4-4
rpm -e up2date-2.7.86-7.x.3
rpm -e pump
rpm

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

系统安全知识 Linux系统安全机制进阶谈

业界热点: