suse linux操作系统安全加固(服务关闭)Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全

一、系统默认启动服务:

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST

Interesting ports on localhost (127.0.0.1):

(The 1666 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

111/tcp open  rpcbind

427/tcp open  svrloc

631/tcp open  ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds

shelly:/etc/init.d #

二、临时关闭服务方法:

1、        查看服务和端口关联关系:

比如查看ipp服务的关联进程:#lsof |grep ipp

2、        确认服务和端口的关联关系:

序列        端口        服务        路径/etc/init.d        状态

1)        22        ssh         sshd        保留

2)        25        smtp        postfix        关闭

3)        111        rpc        portmap        关闭

4)        427        svrloc        slpd        关闭

5)        631        ipp        cupsd        关闭

3、        手动关闭方法:

停止smtp:/etc/init.d/postfix stop

停止rpc:/etc/init.d/portmap stop

停止svrloc:/etc/init.d/slpd stop

停止ipp:/etc/init.d/cupsd stop

三、        永久关闭方法:

手动关闭以后每次系统启动,服务还会自己启动,需要从启动配置文件永久禁止:

使用chkconfig –l命令查看现在系统的自动加载服务:(只截取相关的一部分服务)

shelly:/etc/init.d # chkconfig -l |grep on

cron                      0:off  1:off  2:on   3:on   4:off  5:on   6:off

cups                      0:off  1:off  2:on   3:on   4:off  5:on   6:off

nfs                       0:off  1:off  2:off  3:on   4:off  5:on   6:off

nfsboot                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

novell-zmd                0:off  1:off  2:off  3:on   4:on   5:on   6:off

nscd                      0:off  1:off  2:off  3:on   4:off  5:on   6:off

portmap                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

postfix                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

powersaved                0:off  1:off  2:on   3:on   4:off  5:on   6:off

random                    0:off  1:off  2:on   3:on   4:off  5:on   6:off

resmgr                    0:off  1:off  2:on   3:on   4:off  5:on   6:off

slpd                      0:off  1:off  2:off  3:on   4:off  5:on   6:off

shelly:/etc/init.d #

关闭方法:

shelly:/etc/init.d # chkconfig -s cups off

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off

shelly:/etc/init.d # chkconfig -s slpd off

备注:永久关闭portmap和nfs有关联,必须先关闭nfs和nfsboot进程,否则会有如下报错。

shelly:/etc/init.d # chkconfig -s portmap off

insserv: Service portmap has to be enabled for service nfs

insserv: Service portmap has to be enabled for service nfsboot

insserv: exiting now!

/sbin/insserv failed, exit code 1

支持停止顺序:

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d #

四、        扫描系统:

重新启动系统,扫描系统端口

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST

Interesting ports on localhost (127.0.0.1):

(The 1670 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE

22/tcp  open  ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds

shelly:/etc/init.d #

suse linux主机安全加固,suse linux操作系统安全加固相关推荐

  1. CentOS Linux release 7.4.1708 (Core)操作系统安全加固

    CentOS Linux release 7.4.1708 (Core)操作系统安全加固 操作系统下载链接:https://vault.centos.org/ https://vault.centos ...

  2. 跑linux主机配置,在 StorSimple Linux 主机上配置 MPIO | Microsoft Docs

    您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 在运行 CentOS ...

  3. linux主机基本情况,查看linux主机系统基本信息.pdf

    查看linux 主机系统的基本信息 一. 硬件信息 1. CPU a. Cat /proc/cpuinfo 例: [root@linux victor]# cat /proc/cpuinfo proc ...

  4. 登陆linux主机提示all,修改 linux 的命令行提示符PS1-限制IP通过SSH登陆linux服务器-linux下系统服务详解_169IT.COM...

    很多朋友可能对windows下的服务比较了解,但对于linux下的系统服务(守护进程)可能有些陌生. 这里收集了57个linux下的系统服务的详细解释,供大家学习参考. 1. NetworkManag ...

  5. 服务器操作系统加固软件,服务器操作系统安全加固软件

    服务器操作系统安全加固软件 内容精选 换一换 云耀云服务器的镜像分公共镜像和市场镜像两种.暂不支持使用私有镜像创建云耀云服务器.了解更多公共镜像支持的操作系统版本.市场镜像类型请参考<云耀云服务 ...

  6. 服务器操作系统加固厂家,服务器操作系统安全加固软件

    服务器操作系统安全加固软件 内容精选 换一换 已成功登录Java性能分析.待安装分析辅助软件的服务器已开启sshd.Java性能分析优先选用非交互shell(non-interactive shell ...

  7. windows和linux主机名,windows和linux下如何远程获取操作系统版本和主机名

    远程获取windows和linux操作系统版本和主机名需要具备以下条件: 假设 主机A(windows 7),ip:192.168.12.2 主机B(centos 6.3),ip:192.168.12 ...

  8. linux 主机名修改日志,Linux:修改主机名【Centos7】

    有时候看着主机名糟心吧,怎么就没有想起来改呢?默认的太难看了,换个能表意的主机名呗 1.看一下主机名状态 hostnamectl status 结果如下: Static hostname: local ...

  9. linux主机挂软件,推荐Linux服务器面板宝塔软件

    这两天在客户的几台机子中配置了宝塔,说真的,这是我见过最简单实用的面板,下面介绍下这款神奇的面板! 宝塔软件 简介: 暂时只对 CentOS 5.x / 6.x / 7.x 提供支持: 包含软件: N ...

  10. linux 主机配置检查-3(linux查看补丁)

    Linux是一个功能强大且灵活的操作系统,在使用Linux时,为保护系统安全牢靠,我们需要不定期地安装补丁来确保系统安全.本文主要介绍如何更快更有效地查看补丁信息,以帮助使用者安装Linux补丁. 1 ...

最新文章

  1. OpenGL Transformation
  2. bootstraptable 列隐藏_bootstrapTable 隐藏某一列
  3. [OC]数据库的使用--准备工作
  4. hdu4454 三分 求点到圆,然后在到矩形的最短路
  5. PHP第五周答案,算法设计与分析第五周作业——Word Ladder
  6. spring 获取cookies_springMVC操作cookie和session
  7. Windoes下安装配置flutter环境
  8. strcat()的实现
  9. 【Codeforces - 977D】Divide by three, multiply by two(思维构造)
  10. CloudDBA新功能上线--SQL过滤/限制/防火墙
  11. 分布式或微服务架构中的分布式锁应用
  12. Unity中文API文档离线下载
  13. 计算机毕业设计php的仓库管理系统(源码+系统+mysql数据库+Lw文档)
  14. 职称计算机考试常用的命令,职称计算机考试VisualFoxPro常用命令
  15. “好工作”的最佳标准:坚持理想,顺便赚钱——一个媒体人的心路历程
  16. Git常见问题:fatal: Unable to create index.lock File exists 错误的解决办法
  17. python邮件处理(1)-IMAP收取邮件
  18. 数学/数论专题-学习笔记:狄利克雷卷积
  19. STM32+ESP8266使用MQTTAT固件连接云
  20. 区块链学习笔记:区块链浏览器

热门文章

  1. Delphi基础教程图文版之开篇
  2. Echarts.js下载及简易Demo
  3. linux数字小键盘,银行工作者必备!小郭数字小键盘练习软件:免费数字键小键盘指法练习...
  4. 百度网盘不限速下载百度文科文档免会员下载
  5. 让你的MSN更精彩!聊天伴侣小i机器人试用体验
  6. html5烟花特效代码,漂亮的JavaScript烟花特效代码
  7. 信息论 基础知识(一)
  8. 截图贴图取色Snipaste
  9. 桌面程序 取色器 colors.exe
  10. CSND博客☞盘码之路开始