首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
7层
centos
tengine
ubuntu
colors
awk
运维
grafana
交换机
docker
apache
syslog
k8s
shell
server
sudo
unix
devops
port
ftp
linux
kubectl
ssh
路由器
dns
zsh
jenkins
touch
debian
stdout
cron
service
tomcat
fabric
4层
服务器
容器
centos7
nginx
压力测试
crontab
grep
负载均衡
sftp
vagrant
curl
当前位置:
开发笔记
>
运维
> 正文
移除Linux上面不必要的服务
作者:半路出家者 | 来源:互联网 | 2017-11-07 16:25
移除Linux上面不必要的服务--Linux通用技术-Linux技术与应用信息,下面是详情阅读。
针对安全的考量,移除不必要的服务通道
前言:
这篇文章是参考网路上一些前辈的资料写下来的,如果有兴趣的话,不妨去看一下原作者的内容:
在你安装了Linux之后呢,相信有很多的朋友会开始想要作一些很炫的服务,例如WWW或者是mail亦或是FTP的服务,但是,这些服务都有潜在性的危险喔,很多的骇客就是利用你开启的这些服务来进行网站的破坏!基本上,比较麻烦的是『特洛伊木马』程式这一类的后门程式,以你的网站做为中继站去攻击骇客想要攻击的目标。所以???嗤炅?inux之后,先将一些不必要的程式或服务移除吧!以保障您的网路安全!
关闭一些服务:
在你开始Linux的网路功能之后,建议您关闭一些网路上的服务,通常,这些服务并不会使用到!所以对于您的日常行为(如e-mail, WWW, FTP )是不会有影响的,既然对于日常行为不会有影响,又可以增进您网路的安全性,当然是需要进行??
关闭一些服务:
关闭的方法有很多,通常我是使用/usr/sbin/setup来关闭的,只是用这样的方式来关闭的话,需要重新启动Linux ,比较麻烦一些些,如果您是使用我们这个网页的RedHat6.1系统的话,那就执行/usr/sbin/setup吧!然后选择System services,将所有的服务启动项目开到剩下如下的几个:
atd
crond
inet
keytable
kudzu
network
random
sendmai(如果你有开启e-mail服务的话)
smb(如果你有开启SAMBA服务的话)
syslog
xfs(如果你有执行X-windows的话)
其他的服务就是你的要求来开启???涫担??悄阏娴牧私飧梅?袷亲骱斡玫模?裨蚩梢韵扔枰怨乇罩???巧厦娴募父鱿钅吭虮匦胍??舻模
设定启动时的服务:
另外还有一个档案在设定开机时的服务设定,那就是/etc/inetd.conf这个档案,在这个档案中,开启到剩下四个服务就好,其他的服务就把他注解掉(加上一个#符号即可)。
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
imap stream tcp nowait root /usr/sbin/tcpd imapd
另外,如果您的RedHat版本在7.0以后的话,那关于各项服务的目录就会是在/etc/xinetd.d这个目录中了!由于xinetd是将所有的服务个别放置于不同的档案中,因此你需要针对所有的档案进行修正!通常,只要将每个档案中的disable = no改写成disable = yes就可以了!
从Linux系统上移除一些套件:
虽然我们已经将一些服务关掉了,但是最好还是从根本上将这个套件给他移除吧!以下这些套件是不必要的套件,你可以移除:
git
finger
talk
ytalk
ucd-snmp-utils
另外,还有一些ftp的套件也可以将之移除喔! (如果你不需要的话!)移除的方法很简单,就用rpm吧:
rpm -e git finger talk ytalk ucd-snmp-utils
重新开机:
这个不用教吧! reboot即可。
安全
linux
windows
git
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
ssh
Centos7.6安装Gitlab教程及注意事项
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
linux
Skywalking系列博客1安装单机版 Skywalking的快速安装方法
本文介绍了如何快速安装单机版的Skywalking,包括下载、环境需求和端口检查等步骤。同时提供了百度盘下载地址和查询端口是否被占用的命令。 ...
[详细]
蜡笔小新 2023-12-14 19:05:47
debian
解决Docker中volume的权限问题的方法
在Docker中,将主机目录挂载到容器中作为volume使用时,常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法,包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法,可以避免在使用Docker时出现无写权限的情况。 ...
[详细]
蜡笔小新 2023-12-14 18:48:02
debian
YOLOv7基于自己的数据集从零构建模型完整训练、推理计算超详细教程
本文介绍了关于人工智能、神经网络和深度学习的知识点,并提供了YOLOv7基于自己的数据集从零构建模型完整训练、推理计算的详细教程。文章还提到了郑州最低生活保障的话题。对于从事目标检测任务的人来说,YOLO是一个熟悉的模型。文章还提到了yolov4和yolov6的相关内容,以及选择模型的优化思路。 ...
[详细]
蜡笔小新 2023-12-14 18:28:01
debian
Android中高级面试必知必会,积累总结
本文介绍了Android中高级面试的必知必会内容,并总结了相关经验。文章指出,如今的Android市场对开发人员的要求更高,需要更专业的人才。同时,文章还给出了针对Android岗位的职责和要求,并提供了简历突出的建议。 ...
[详细]
蜡笔小新 2023-12-14 14:53:02
linux
Hibernate配置lazy=false时无法加载数据的问题解决方法
本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ...
[详细]
蜡笔小新 2023-12-14 13:59:45
linux
Metasploit攻击渗透实践
本文介绍了Metasploit攻击渗透实践的内容和要求,包括主动攻击、针对浏览器和客户端的攻击,以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码,以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ...
[详细]
蜡笔小新 2023-12-14 12:14:09
linux
Linux进程控制块PCBtask_struct结构体结构及作用详解
本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ...
[详细]
蜡笔小新 2023-12-13 21:31:18
linux
图解redis的持久化存储机制RDB和AOF的原理和优缺点
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
linux
Webmin远程命令执行漏洞复现及防护方法
本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法,同时提供了防护方法。漏洞存在于Webmin的找回密码页面中,攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外,还指出了参考链接中的数据包不准确的问题,并解释了漏洞触发的条件。最后,给出了防护方法以避免受到该漏洞的攻击。 ...
[详细]
蜡笔小新 2023-12-13 16:14:53
linux
Win10下游戏不能全屏的解决方法及兼容游戏列表
本文介绍了Win10下游戏不能全屏的解决方法,包括修改注册表默认值和查看兼容游戏列表。同时提供了部分已经支持Win10的热门游戏列表,帮助玩家解决游戏不能全屏的问题。 ...
[详细]
蜡笔小新 2023-12-14 13:40:42
linux
电脑公司win7剪切板位置及使用方法
本文介绍了电脑公司win7剪切板的位置和使用方法。剪切板一般位于c:\windows\system32目录,程序名为clipbrd.exe。通过在搜索栏中输入cmd打开命令提示符窗口,并输入clip /?即可调用剪贴板查看器。赶紧来试试看吧!更多精彩文章请关注本站。 ...
[详细]
蜡笔小新 2023-12-14 12:25:19
linux
C#之数据集:DataSet对象的使用及相关方法详解
本文介绍了C#中数据集DataSet对象的使用及相关方法详解,包括DataSet对象的概述、与数据关系对象的互联、Rows集合和Columns集合的组成,以及DataSet对象常用的方法之一——Merge方法的使用。通过本文的阅读,读者可以了解到DataSet对象在C#中的重要性和使用方法。 ...
[详细]
蜡笔小新 2023-12-14 12:09:13
linux
OC学习笔记之@property和@synthesize
本文介绍了OC学习笔记中的@property和@synthesize,包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ...
[详细]
蜡笔小新 2023-12-14 12:05:06
linux
Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine
本文介绍了在Mac OS升级到11.2.2版本后,使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题,并提供了解决方法。 ...
[详细]
蜡笔小新 2023-12-14 12:01:13
半路出家者
这个家伙很懒,什么也没留下!
Tags | 热门标签
7层
centos
tengine
ubuntu
colors
awk
运维
grafana
交换机
docker
apache
syslog
k8s
shell
server
sudo
unix
devops
port
ftp
linux
kubectl
ssh
路由器
dns
zsh
jenkins
touch
debian
stdout
RankList | 热门文章
1
如何允许用户自己选择电信或网通?
2
添加新的.Net的影射
3
打开windowXP的21端口即用winxp架设ftp服务器
4
星外虚拟主机平台国内五大域名接口设置方法
5
linux服务器后台设置小技巧
6
Windows服务器安全配置小结第1/2页
7
Docker实现中的微服务
8
win2003 administrator 内置系统管理员账号名称修改方法
9
IIS 状态代码的含义
10
IIS W3C日志记录字段和HTTP状态代码的说明
11
在Fedora 10下配置SVN服务器的步骤
12
关于execve参数的困惑
13
使用Putty远程(SSH)管理Linux VPS的图文教程
14
有关编译巨大代码生成的源文件的任何技巧?
15
QT低能耗控制器外围设备模式崩溃,并显示错误“资源不可用”
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有