Linux中关闭不必要服务减少漏洞

Linux中关闭一些不必要使用的服务进程以减少漏洞。因为是桌面机应用,因此只保留必要的服务就可以了。下面是一个例子,基本上可以满足用户需要。

#可以使用chkconfig --list来查看系统打开的服务进程#使用chkconfig --del可以删除指定的服务进程#可以将/etc/init.d和/etc/xinet.d下的对应脚本移到安全的目录下#更改脚本运行权限#建议保留的服务进程anacronautofs#用来启动自动运行任务crondgpmipchainsiptableskeytable#类似PnP的硬件检测程序kudzunetfsnetworknfsnfslockportmaprandomrawdevices#建议替换telnet的安全登录,使用加密通道sshd#日志监视进程syslogtelnetxfs#超级守护进程xinetd

还应该删除不必要的用户和组。使用userdel和groupdel删除用户和组。

#可以删除的用户newsuucpgopher#可以删除的组newsuucpdip#局域网环境下禁止用户使用拨号连接pppuserspopusersslipusers

还要关闭IP伪装和绑定多IP功能。修改/etc/host.conf文件。

/etc/host.conf#多IP绑定multi off#IP伪装nospoof on

按照需要禁止通过Ctrl+Alt+Del键关机。修改/etc/inittab文件可以禁止该功能,同时可以加强终端窗口的安全。

/etc/inittab#使用Ctrl+Alt+Del三间关闭系统,也可以增加延长时间并通知管理员#ca::ctrlaltdel:/sbin/shutdown t3 r now

增加超级守护进程的限制。修改/etc/xinetd.conf文件,可以增加远程连接的时间,访问网段等限制等安全设置。这些修改将对telnet等由xinetd管理的所有服务进程生效。

/etc/xinetd.confdefaults{instances   = 60log_type    = SYSLOG authprivlog_on_success  = HOST PIDlog_on_failure  = HOSTcps   = 25 30#限制仅有200.10.2和200.10.5网段允许访问,可根据具体情况调整        only_from  =200.10.5.0 200.10.2.0#禁止其他网段访问  no_access = 0.0.0.0#限制访问时间在7:00到24:00,可以根据上班时间限制   access_times  = 7:00-24:00}includedir /etc/xinetd.d

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwgyx.html