关于NTSYSV所控制服务的具体解释

acpid
anacron
apmd
atd
autofs
cpuspeed
crond
cups
cups-config-daemon
gpm
haldeamon
iiim
irqbalance
isdn
kudzu
lm_sensor
mDNSResponder
mdmonitor
messagebus
netfs
network这个决不能关,不然就没网路了.^^
nfslook
nifd
pcmcia
portmap
rhnsd
rpcgssd
pcidmapd
rpcsvcgssd
sendmail
smartd
sshd
syslog
xfs也不能关喔 不然x-window会不能用
xinetd
一堆都不知道干麻的..
有哪些服务绝对不能关闭的 麻烦告诉我 谢@@!
xfs也不能关喔 不然x-window会不能用
如果将 xorg.conf 中的 FontPath 改成本机目录的话,
xfs 也是可以关的,虽然执行效能与显示效果可能会有所差异.
如果只是单纯个人用
而不是架站
就可以把一推server关掉
留下一些桌面应用 与网路的服务就好
好比说cups acpi xfs network ...等等
可以关掉的例如httpd dhcp sendmail mysqld sshd nfs smb ....等等
如果Linux 没有要跑NIS 或nfs 的话,portmap 和rpc开头的"一定"要全关!(这是最常被利用的入侵的管道)
还有mysqld 如果没有使用,也没有设定sql的root 密码的话,一定要关.不然只要熟悉 sql语法的人一定有办法搞进去…
如果Server要够安全,建议还是把ssh 改port 吧!ssh 是22 port的主机都是第一个被下手的目标.不然/var/log/secure 一堆被试帐号密码的记录一直产生也看了担心.
在/etc/ssh/sshd_config 这个档里…
开头就有一个
#port 22
把开头井号拿掉,假如改成212,就直接把22改成212…
port 212
存档离开后,记得service sshd restart.
如果你是用ssh 登入Linux 来操作改ssh port动作的话,不用担心restart 的动作会把你断线.它好像是会自动把你丢到你改的port 去继续作业.
要自己找一些空port来用的,可以到/etc/service 这个档里,找一些没有被使用的port.
如果Linux 没有要接印表机的话,cups的全关.
剩下isdn应该没有人在用了吧 pcmica…您用Notebook 的话才需要开.
redhat ntsysv中一些服务的简单解释,希望对大家有帮助,更希望有人可以帮忙写更完整些.
有些不是很明白的服务你可以先关掉,看看会有什么不妥,没不妥就管掉好了,不过像xfs,network,xinetd,syslog这样的一般还是要开的.
代码:
aep1000
挂载或卸载 aep1000/2000 协处理器驱动的
anacron
类似cron,不过可以在指定时间没有开机无法完成任务的情况下另寻时间完成任务.
apmd
能源管理服务,可以为你监控电池.
atd
类似cron,提供在指定的时间做指定的事的服务,就象计划任务.
autofs
自动挂载/卸载文件系统服务,可以自动挂载你想访问但还为挂载的文件系统,自动卸载长期不访问的文件系统.
bcm5820
提供对CryptoNetX SSL Accelerator 适配器(用来处理SSL密钥的设备)的支持.
cWnn
一个简体中文输入工具
chargn
一种仅仅发送字符的服务
chargen-udp
udp版的chargen
cron
一个传统的UNIX程序,可以周期地运行用户调度的任务.
cups
UNIX通用打印系统
cups-lpd
支持用LPD协议跑CUPS
daytime
获取并显示系统时间用的
daytime-udp
udp版的daytime
echo
输出字符到客户端的
echo-udp
udp版echo
finger
用来查询系统内用户信息
firstboot
故名思意,安装完后第一次启动时跑的脚本,在第二次启动就不在运行了.
gpm
提供在字符终端应用程序的鼠标支持
httpd
大名鼎鼎的apache web server
imap
为邮件提供imap服务
imaps
为客户端提供SSL加密后的imap服务
ipop2
提供POP2服务,什么是pop不用介绍了吧
ipop3
pop3大名鼎鼎的pop3不用介绍了吧
iptables
2.4内核默认的防火墙
irda
红外线传输支持
isdn
一线通,以前也红过一段的窄带接入
keytables
配置键盘用的
kudzu
检测硬件变化的
mysqld
Mysql database server
named
BIND域名服务
netfs
提供网络文件系统(NSF,SMB,NCP)挂载/卸载的
network
激活/关闭网络设备的
nfs
(NFS)network filesystem 服务
nfslock
提供一种NFS的权限设置
ntalk
可以让不同用户在系统上一起聊天的
ntpd
网络时间协议NTP(Network Time Protocol)和网络上同步时间用的
pcmcia
提供笔记本pc卡支持的
pops
提供SSL加密的pop3
portmap
端口映射,很多网络服务需要此服务
postgresql
PostgreSQL database server
pxe
无盘启动服务
random
Saves and restores system entropy pool for higher quality random number generation.
rawdevices
将原始设备直接与用户在文件etc/sysconfig/rawdevices中指定的磁盘和分区绑定在一起,在布置Oracle 时有用.(期待达人再解释)
rexec
远程执行命令时提供用户验证
rhnsd
redhat的网络服务,可以自动检查软件的升级
rlogin
提供远程登录服务
rsh
远程执行linux命令服务
rsync
高效的网络远程备份和镜象工具
saslauthd
一种验证服务
sendmail
赫赫有名的邮件服务器,(用来发匿信的好东东:) )
servers
监听被激活的服务用的
services
楼上的兄弟
sgi_fam
检测文件变化的
smb
提供samba服务的
snmp
简单网络管理服务
snmptrapd
也是网络管理的
squid
web代理服务器
sshd
提供sshd登录
svscan
daemontools 的一部分,用来管理后台服务
syslogd
日志服务,很重要的服务
tWnn
相对cWnn的繁体工具
talk
聊天服务
telnet
远程登录
time
时间服务
time-udp
udp版time
tux
集成内核的web服务工具
vsftpd
一个ftp服务端,以安全著称
winbind
smb服务中解析来自NT服务器名字的
xinetd
超级服务器的Inetd的替代者,提供一大陀服务,非常重要.
xfs
X的字体服务器
yppasswdd
nis服务中提供NIS用户验证服务
ypserv
NIS服务
ypxfrd
nis服务一部分
二,守护进程工作原理和方式
在Client/Server模式下.服务器监听(Listen)在一个特定的端口上等待客户连接.连接成功后服务器和客户端通过端口进行数据通信.守护进程的工作就是打开一个端口,并且等待(Listen)进入连接.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求.
2.守护进程工作方式:
(1)运行独立的守护进程
独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下.系统服务都是独立运行的守护进程包括:syslogd和cron等.运行独立的守护进程工作方式称作:stand-alone.它Unix传统的C/S模式的访问模式.服务器监听(Listen)在一个特点的端口上等待客户端的联机.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听.以保持多个子服务器池等待下一个客户端请求.stand-alone模式工作原理见图1.
图1 stand-alone工作模式
工作在stand-alone模式下的网络服务有route,gated.另外是大家最熟悉是Web服务器:Apache和邮件服务器 Sendmail,域名服务器Bind.因为这些负载很大服务器上,预先创子服务器,可以通过客户的服务速度.在Linux系统中通过stand- alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动.
(2)xinetd模式
从守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费.为了解决这个问题,Linux引进了"网络守护进程服务程序"的概念.Redhat Linux 9.0使用的网络守护进程是xinted(eXtended InterNET daemon).和stand-alone模式相比xinted模式也称 Internet Super-Server(超级服务器).xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求.可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程. xinetd模式工作原理见图3.
图3 xinetd工作模式
和stand-alone工作模式相比,系统不想要每一个网络服务进程都监听其服务端口.运行单个xinetd就可以同时监听所有服务端口,这样就降低了系统开销,保护系统资源.但是对于访问量大,经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降.察看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务.一般来说系统一些负载高的服务: sendmail,Apache服务是单独启动的.而其他服务类型都可以使用xinetd超级服务器管理.查看目前运行的守护进程可以使用命令: "pstree"
三,守护进程管理工具
Linux提供了三种不同的守护进程管理工具:redhat-config-services,ntsysv,chkconfig,可以根据具体需要灵活运用.
(1) redhat-config-services
redhat-config-services是一个一个图形化应用程序,它显示了每项服务的描述,以及每项服务是否在引导时启动(运行级别3, 4,5),并允许你启动,停止,或重新启动/etc/rc.d/init.d 中的哪些 SysV 服务,哪些 xinetd 服务.要从桌面启动服务配置工具,点击面板上的「主菜单」 => 「系统设置」 => 「服务器设置」 => 「服务」,或在 shell 提示下,键入命令:"redhat-config-services" .
================================================================================
redhat-config-services配置工具
redhat-config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务.点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态.如果这个服务不是 xinetd 服务,状态窗口会显示该服务目前是否在运行.如果该服务被 xinetd 所控制,状态窗口会显示「xinetd 服务」这个短语.要立即启动,停止,或重新启动某项服务,从列表中选择该项服务,然后点击工具栏上的相应按钮(或从「行动」拉下菜单中选择行动).如果该服务是一个 xinetd 服务,行动按钮会被禁用,因为它们不能被单个地启动或停止. 如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务,你必须从拉下菜单中选择「文件」 => 「保存改变」来重新启动 xinetd,并立即启用或禁用你所改变的 xinetd 服务.xinetd 还被配置成自动记忆设置.你可以同时启用或禁用多个 xinetd 服务,在结束后再保存改变.
(2)ntsysv
ntsysv 工具为激活或停运服务提供了简单的界面.你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务.你还可以使用 ntsysv 来配置运行级别.按照默认设置,只有当前运行级别会被配置.要配置不同的运行级别,使用 --level 选项来指定一个或多个运行级别.譬如,命令 ntsysv --level 345 配置运行级别3,4,和5. ntsysv 的工作界面见图1.使用上下箭头来上下查看列表.使用空格键来选择或取消选择服务,或用来"按"「确定」和「取消」按钮.要在服务列表和「确定」,「取消」按钮中切换,使用 [Tab]键.* 标明某服务被设为启动.[F1] 键会弹出每项服务的简短描述.
(3)chkconfig
chkconfig 命令也可以用来激活和解除服务.chkconfig --list 命令显示系统服务列表,以及这些服务在运行级别0到6中已被启动(on)还是停止(off).chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运.譬如,要在运行级别3,4,5中停运 nfs 服务,使用下面的命令:
chkconfig --level 345 nfs off
四,合理选择守护进程规避安全隐患
运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响.对于系统安全来说,如果操作系统中的任何一个漏洞,都可能使整个系统受到攻击.所以,增加系统安全的最佳办法就是尽量监视系统的功能.文章开始介绍了重要的守护进程,其中"crond,syslog,keytable, xinetd,kudzu,iptables"等是需要运行的,echo,echo-udp,daytime,daytime-udp,chargen, chargen-udp主要是做调试用,普通用户基本用不到,可以关闭.
r字开头的守护进程:rsh,rstatd,rsync,rusersd,rwalld这些命令都是Berkley远程命令,因为都以字母r 开头,故称r*命令.主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序.但是,r命令已经被证实存在安全风险.对于确实需要的守护进程,应该尽量选用最新的版本程序,并增加其安全防范.
另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程,如果用户不做Usenet服务器,应该关掉.
关闭,启动服务
执行 ntsysv 指令,只留下以下服务
acpid
anacron
cpuspeed
crond
haldaemon
network
sshd
syslog
xinetd
yum

你可能感兴趣的:(Linux)