suse linux主机安全加固,suse linux操作系统安全加固
suse linux操作系统安全加固(服务关闭)Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全
一、系统默认启动服务:
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #
二、临时关闭服务方法:
1、 查看服务和端口关联关系:
比如查看ipp服务的关联进程:#lsof |grep ipp
2、 确认服务和端口的关联关系:
序列 端口 服务 路径/etc/init.d 状态
1) 22 ssh sshd 保留
2) 25 smtp postfix 关闭
3) 111 rpc portmap 关闭
4) 427 svrloc slpd 关闭
5) 631 ipp cupsd 关闭
3、 手动关闭方法:
停止smtp:/etc/init.d/postfix stop
停止rpc:/etc/init.d/portmap stop
停止svrloc:/etc/init.d/slpd stop
停止ipp:/etc/init.d/cupsd stop
三、 永久关闭方法:
手动关闭以后每次系统启动,服务还会自己启动,需要从启动配置文件永久禁止:
使用chkconfig –l命令查看现在系统的自动加载服务:(只截取相关的一部分服务)
shelly:/etc/init.d # chkconfig -l |grep on
cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:off 5:on 6:off
nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off
nfsboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
novell-zmd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:off 5:on 6:off
postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off
powersaved 0:off 1:off 2:on 3:on 4:off 5:on 6:off
random 0:off 1:off 2:on 3:on 4:off 5:on 6:off
resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off
slpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
shelly:/etc/init.d #
关闭方法:
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
备注:永久关闭portmap和nfs有关联,必须先关闭nfs和nfsboot进程,否则会有如下报错。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止顺序:
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #
四、 扫描系统:
重新启动系统,扫描系统端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #
suse linux主机安全加固,suse linux操作系统安全加固相关推荐
- CentOS Linux release 7.4.1708 (Core)操作系统安全加固
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 操作系统下载链接:https://vault.centos.org/ https://vault.centos ...
- 跑linux主机配置,在 StorSimple Linux 主机上配置 MPIO | Microsoft Docs
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 在运行 CentOS ...
- linux主机基本情况,查看linux主机系统基本信息.pdf
查看linux 主机系统的基本信息 一. 硬件信息 1. CPU a. Cat /proc/cpuinfo 例: [root@linux victor]# cat /proc/cpuinfo proc ...
- 登陆linux主机提示all,修改 linux 的命令行提示符PS1-限制IP通过SSH登陆linux服务器-linux下系统服务详解_169IT.COM...
很多朋友可能对windows下的服务比较了解,但对于linux下的系统服务(守护进程)可能有些陌生. 这里收集了57个linux下的系统服务的详细解释,供大家学习参考. 1. NetworkManag ...
- 服务器操作系统加固软件,服务器操作系统安全加固软件
服务器操作系统安全加固软件 内容精选 换一换 云耀云服务器的镜像分公共镜像和市场镜像两种.暂不支持使用私有镜像创建云耀云服务器.了解更多公共镜像支持的操作系统版本.市场镜像类型请参考<云耀云服务 ...
- 服务器操作系统加固厂家,服务器操作系统安全加固软件
服务器操作系统安全加固软件 内容精选 换一换 已成功登录Java性能分析.待安装分析辅助软件的服务器已开启sshd.Java性能分析优先选用非交互shell(non-interactive shell ...
- windows和linux主机名,windows和linux下如何远程获取操作系统版本和主机名
远程获取windows和linux操作系统版本和主机名需要具备以下条件: 假设 主机A(windows 7),ip:192.168.12.2 主机B(centos 6.3),ip:192.168.12 ...
- linux 主机名修改日志,Linux:修改主机名【Centos7】
有时候看着主机名糟心吧,怎么就没有想起来改呢?默认的太难看了,换个能表意的主机名呗 1.看一下主机名状态 hostnamectl status 结果如下: Static hostname: local ...
- linux主机挂软件,推荐Linux服务器面板宝塔软件
这两天在客户的几台机子中配置了宝塔,说真的,这是我见过最简单实用的面板,下面介绍下这款神奇的面板! 宝塔软件 简介: 暂时只对 CentOS 5.x / 6.x / 7.x 提供支持: 包含软件: N ...
- linux 主机配置检查-3(linux查看补丁)
Linux是一个功能强大且灵活的操作系统,在使用Linux时,为保护系统安全牢靠,我们需要不定期地安装补丁来确保系统安全.本文主要介绍如何更快更有效地查看补丁信息,以帮助使用者安装Linux补丁. 1 ...
最新文章
- OpenGL Transformation
- bootstraptable 列隐藏_bootstrapTable 隐藏某一列
- [OC]数据库的使用--准备工作
- hdu4454 三分 求点到圆,然后在到矩形的最短路
- PHP第五周答案,算法设计与分析第五周作业——Word Ladder
- spring 获取cookies_springMVC操作cookie和session
- Windoes下安装配置flutter环境
- strcat()的实现
- 【Codeforces - 977D】Divide by three, multiply by two(思维构造)
- CloudDBA新功能上线--SQL过滤/限制/防火墙
- 分布式或微服务架构中的分布式锁应用
- Unity中文API文档离线下载
- 计算机毕业设计php的仓库管理系统(源码+系统+mysql数据库+Lw文档)
- 职称计算机考试常用的命令,职称计算机考试VisualFoxPro常用命令
- “好工作”的最佳标准:坚持理想,顺便赚钱——一个媒体人的心路历程
- Git常见问题:fatal: Unable to create index.lock File exists 错误的解决办法
- python邮件处理(1)-IMAP收取邮件
- 数学/数论专题-学习笔记:狄利克雷卷积
- STM32+ESP8266使用MQTTAT固件连接云
- 区块链学习笔记:区块链浏览器