标签:linux 运维安全
系统在安装完成后,默认有很多没用的服务,而且这些服务默认自动启动。一般来说,运行的服务越少,系统的安全性就越高!因此,我们需要关闭一些不需要的服务!
比如,某台LINUX服务器运行WWW应用,那么除了httpd服务和系统运行是必须的服务外,其他都可以关闭。
下面这些服务,你可以选择性的关闭,一般情况下,根本用不着:
anacron , auditd , autofs , avahi-daemon , avahi-dnsconfd , bluetooth ,cpuspeed , firstboot , gpm , haldaemon , hidd , ip6tables, ipsec, isdn, lpd, mcstrans , messagebus , netfs , nfs , nfslock , nscd , pcscd portmap , readahead_eraly , restorecond , rpcgssd , rpcidmapd , rstatd ,sendmail , setroubleshoot , yppasswdd ypserv (基本这些,我都用逗号隔开了)
chkconfig --level 345 bluetooth off //345 级别蓝牙都不启动
以下是系统必须运行的服务:
acpid : 用于电源管理,对于笔记本电脑和台式电脑很重要
apmd : 高级电源能源管理服务,可以监控电池性能
kudzu : 检测硬件是否变化的服务,建议开启
crond :为Linux下自动安排的进程提供运行服务,建议开启
atd : 类似 crond ,提供在指定的时间做指定的事情,与Windows下的计划任务功能相同
iptables : 防火墙,非常非常重要
xinetd : 支持多种网络服务的核心守候进程
xfs :使用X Window 桌面系统必须的服务
network : 激活已配置网络接口的脚本程序,就是网卡启动。
sshd : 远程登录 Linux ,就靠这个服务。
syslog : 系统日志
上面这些服务,建议全部开启,不要关闭!这些服务,最好都记住哦,对我们工作的帮助,会很大的
本文出自 “8174069” 博客,请务必保留此出处http://8184069.blog.51cto.com/8174069/1716990
标签:linux 运维安全
原文地址:http://8184069.blog.51cto.com/8174069/1716990