Linux系統服務器安裝后的安全配置方法

關鍵字：Linux系統服務器 安裝安裝完成以后，應該馬上采取哪些措施來增強服務器的安全性。對于其他的Linux發布或者版本，這些方法也是適用的。 


一、關閉不必要的服務 


Linux的服務分為兩種，一種是由inetd超級服務器來啟動的，如:ftp、telnet等；對于這些服務來說，系統并不總是運行telnetd、 ftpd等服務進程，而是由inetd進程監聽這些服務的服務端口，一旦有服務請求到達就啟動對應的服務進程(如:telnetd等)來提供服務。另外一種是獨立的服務器，系統一直運行有對應的服務進程。 


關閉這兩種服務的方法是不同的，對于inetd啟動的進程： 


inetd超級服務器的配置文件為/etc/inetd.conf，該文件指示了inetd應該監聽哪些服務請求，并在請求時啟動對應的服務。因此只要通過編輯/etc/inetd.conf文件就可以實現關閉不需要的服務，例如希望關閉pop3服務，則在編輯/etc/inetd.conf文件以前文件中有如下的內容： 


pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d 


要關閉pop3服務則在該行前添加注釋符即可： 


#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d 


通過編輯該文件，實現關閉不需要的服務(例如我的系統我僅僅開放了telnet和ftp服務)以后，則需要重新啟動inetd超級服務器。首先找到inetd的進程號： 


[root@aid /etc]# ps ax|grep inetd 


358 ? S 0:00 inetd 


然后重新啟動inetd服務器： 


[root@aid /etc]# kill -HUP 358 


最后因為inetd.conf應該不允許普通用戶讀寫，因此設置其訪問權限為600: 


chmod 600 /etc/inetd.conf 


而且該文件應該不被任何用戶修改，包括root用戶。因此為了防止用戶錯誤的修改該文件，為該文件添加不可修改位： 


chattr i /etc/inetd.conf 


對于獨立服務器，則需要通過/usr/sbin/ntsysv命令來修改： 


只需要服務前面通過空格鍵來選擇是否在系統啟動時啟動該服務就可以實現關閉某個服務器，如：希望系統關閉dhcpd服務，則通過上下鍵選中該服務器，然后通過空格鍵去掉該服務前[ ]內的星號即表示系統啟動時不開放該服務。若希望了解某個服務的具體含義，可以選擇該服務以后按F1鍵來查看該服務的含義。 


設置完畢以后，只有希望打開的服務前的[ ]內才會有星號。然后通過Tab鍵選擇OK，按空格鍵。重新啟動機器。 

原文轉自：http://www.anti-gravitydesign.com