linux关闭涉及安全的服务,Linux中关闭不必要服务减少漏洞
Linux中关闭一些不必要使用的服务进程以减少漏洞。因为是桌面机应用,因此只保留必要的服务就可以了。下面是一个例子,基本上可以满足用户需要。
#可以使用chkconfig --list来查看系统打开的服务进程#使用chkconfig --del可以删除指定的服务进程#可以将/etc/init.d和/etc/xinet.d下的对应脚本移到安全的目录下#更改脚本运行权限#建议保留的服务进程anacronautofs#用来启动自动运行任务crondgpmipchainsiptableskeytable#类似PnP的硬件检测程序kudzunetfsnetworknfsnfslockportmaprandomrawdevices#建议替换telnet的安全登录,使用加密通道sshd#日志监视进程syslogtelnetxfs#超级守护进程xinetd
还应该删除不必要的用户和组。使用userdel和groupdel删除用户和组。
#可以删除的用户newsuucpgopher#可以删除的组newsuucpdip#局域网环境下禁止用户使用拨号连接pppuserspopusersslipusers
还要关闭IP伪装和绑定多IP功能。修改/etc/host.conf文件。
/etc/host.conf#多IP绑定multi off#IP伪装nospoof on
按照需要禁止通过Ctrl+Alt+Del键关机。修改/etc/inittab文件可以禁止该功能,同时可以加强终端窗口的安全。
/etc/inittab#使用Ctrl+Alt+Del三间关闭系统,也可以增加延长时间并通知管理员#ca::ctrlaltdel:/sbin/shutdown t3 r now
增加超级守护进程的限制。修改/etc/xinetd.conf文件,可以增加远程连接的时间,访问网段等限制等安全设置。这些修改将对telnet等由xinetd管理的所有服务进程生效。
/etc/xinetd.confdefaults{instances = 60log_type = SYSLOG authprivlog_on_success = HOST PIDlog_on_failure = HOSTcps = 25 30#限制仅有200.10.2和200.10.5网段允许访问,可根据具体情况调整 only_from =200.10.5.0 200.10.2.0#禁止其他网段访问 no_access = 0.0.0.0#限制访问时间在7:00到24:00,可以根据上班时间限制 access_times = 7:00-24:00}includedir /etc/xinetd.d
linux关闭涉及安全的服务,Linux中关闭不必要服务减少漏洞相关推荐
- linux打开开发者权限,在UOS系统中关闭开发者模式和在UOS个人版中打开开发者模式...
本文介绍在UOS系统中关闭(退出)开发者模式的方法和在UOS个人版中打开开发者模式的方法. 声明 UOS官方设定是开启开发者模式的过程不可逆,如果需要退出就只能重装(或者还原到开启开发者模式以前). ...
- ubuntu java 关闭进程_如何在Ubuntu中关闭Tomcat?
问题描述 我试图关闭tomcat,如下所示,但是tomcat似乎仍在运行(http://localhost:8080 /) vandegraff@vandegraff-laptop:~$ /usr/s ...
- python提供rest服务_Python中的授权REST服务
我同意Constantinius的观点,BaseHTTPServer是在Python中实现RESTful的一个很好的方法.它预装了Python2.7,在这方面比gunicorn/flask/wsgi/ ...
- android关闭触摸声音,如何在Android中关闭所有触摸声音 | MOS86
开箱即用,您的电话可能会为您所做的每件事发出令人讨厌的声音. 这些可能会使您发疯,这仅仅是因为您厌倦了噪音,或者可能是因为它打扰了周围的人. 值得庆幸的是,您可以禁用手机发出的哑音,仅在需要时才发出声 ...
- java awt 关闭窗口_java – 如何在awt中关闭窗口?
我在awt中创建一个小的应用程序,当我关闭窗口时,关闭按钮不起作用,但是我已经添加了关闭按钮的功能,之后关闭按钮不起作用- import java.awt.*; import java.applet. ...
- 陌陌 php微服务架构,微服务架构中模块划分和服务识别
沙龙晃荡 | 去哪儿.陌陌.ThoughtWorks在主动化运维中的实践!10.28不见不散! 比来在进行微办事架构的交换和评论辩论中,除了谈到微办事迹巧架构外,客户往往加倍挂你微办事模块的划分粒度, ...
- 开发问题1:在微服务项目中,如果一个服务工程不需要数据库但因为其父工程引入了数据库的依赖的话,会出现启动类启动动不了的问题
解决办法:在注解上禁止数据库的查找 @SpringBootApplication(exclude = { DataSourceAutoConfiguration.class, Data ...
- 如何在微服务架构中实现安全性?
点击上方"方志朋",选择"置顶公众号" 技术文章第一时间送达! 作者 | Chris Richardson 网络安全已成为每个企业都面临的关键问题.几乎每天都有 ...
- 微服务开发中的数据架构设计
前言 微服务是当前非常流行的技术框架,通过服务的小型化.原子化以及分布式架构的弹性伸缩和高可用性,可以实现业务之间的松耦合.业务的灵活调整组合以及系统的高可用性.为业务创新和业务持续提供了一个良好的基 ...
- Java生鲜电商平台-SpringCloud微服务开发中的数据架构设计实战精讲
Java生鲜电商平台-SpringCloud微服务开发中的数据架构设计实战精讲 Java生鲜电商平台: 微服务是当前非常流行的技术框架,通过服务的小型化.原子化以及分布式架构的弹性伸缩和高可用性, ...
最新文章
- 基于DDD的现代ASP.NET开发框架--ABP系列之1、ABP总体介绍
- php文件用什么浏览,什么是PHP文件 php文件用什么打开
- java swing事件监听_Java swing(awt):事件监听机制的实现原理+简单示例
- 简单排序--冒泡排序
- ES6模块的import和export用法总结
- 可视化数据包分析工具-CapAnalysis
- TDSQL 安装部署(多图预警)
- 《Inside C#》笔记(一) .NET平台
- LTE下行资源分配方式
- bootstrap 可以拖动 表格宽度_table表格列宽可拖动
- 能上天的代码? NASA 火星无人机飞行控制系统开源了
- 如何删除微软拼音输入法2003(转)
- 【科学数据库】数据的合并与分组聚合||||||||
- 翡润年华教你肉眼鉴别翡翠ABC
- [Web] [微信小程序-云开发] 商城 无服务器 加后台管理
- MySQL 5.7.37数据库下载安装教程(Windows无需安装版)
- 表单验证-----验证图片格式
- 三年来我听过的耳机——顺便侃侃我的观念
- BeanCounter for Mac(财务记账软件)
- mmap和shmget的区别
热门文章
- async spring 默认线程池_Spring boot注解@Async线程池实例详解
- ubuntu 16.10安装mysql_在Ubuntu 16.10安装mysql workbench报未安装软件包 libpng12-0错误的解决方法...
- 提升ListView的运行效率
- 安装OpenCV时提示缺少boostdesc_bgm.i文件的问题解决方案
- keras pad_sequences
- sql 数组三 展平数组
- tensorflow 最小二乘拟合详细代码注释
- app h5 上传按钮多选_稿定小课堂之教你如何制作H5
- timm 笔记:数据集
- 机器学习笔记:高斯过程