LINUX 安全运维 (二)

     系统在安装完成后,默认有很多没用的服务,而且这些服务默认自动启动。一般来说,运行的服务越少,系统的安全性就越高!因此,我们需要关闭一些不需要的服务!


     比如,某台LINUX服务器运行WWW应用,那么除了httpd服务和系统运行是必须的服务外,其他都可以关闭。


     下面这些服务,你可以选择性的关闭,一般情况下,根本用不着:

      anacron , auditd , autofs , avahi-daemon  , avahi-dnsconfd , bluetooth ,cpuspeed , firstboot , gpm , haldaemon , hidd , ip6tables, ipsec, isdn, lpd, mcstrans , messagebus , netfs , nfs , nfslock , nscd  , pcscd portmap , readahead_eraly , restorecond , rpcgssd , rpcidmapd , rstatd ,sendmail  , setroubleshoot , yppasswdd ypserv (基本这些,我都用逗号隔开了)


     chkconfig --level 345  bluetooth off      //345  级别蓝牙都不启动


    以下是系统必须运行的服务:

    acpid : 用于电源管理,对于笔记本电脑和台式电脑很重要

    apmd : 高级电源能源管理服务,可以监控电池性能

    kudzu : 检测硬件是否变化的服务,建议开启

    crond  :为Linux下自动安排的进程提供运行服务,建议开启

   atd       : 类似 crond ,提供在指定的时间做指定的事情,与Windows下的计划任务功能相同

   iptables : 防火墙,非常非常重要

  xinetd   : 支持多种网络服务的核心守候进程

   xfs   :使用X Window 桌面系统必须的服务

  network  : 激活已配置网络接口的脚本程序,就是网卡启动。

  sshd       :  远程登录  Linux  ,就靠这个服务。

  syslog     :  系统日志

 

   上面这些服务,建议全部开启,不要关闭!这些服务,最好都记住哦,对我们工作的帮助,会很大的

你可能感兴趣的:(linux,运维安全)