Linux服务器安全设置关闭无用的端口


现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。

    关闭无用的端口

  任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。

  首先检查你的inetd.conf文件。inetd在某些端口上守侯,准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序,这里 就存在一个安全隐患。你应当在inetd.conf文件中注释掉那些永不会用到的服务(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注释除非绝对需要,你一定要注释掉rsh、rlogin和rexec,而telnet建议你使用更为安全的ssh来代替, 然后杀掉lnetd进程。这样inetd不再监控你机器上的守护程序,从而杜绝有人利用它来窃取你的应用端口。你最好是下载一个端口扫描程序扫描你的系 统,如果发现有你不知道的开放端口,马上找到正使用它的进程,从而判断是否关闭它们



相关阅读:
通过JAVAScript实现页面自适应
oracle查询表名、表的列名方法
oracle中如何取消密码管理停止密码验证
ASP生成静态Html文件技术杂谈
Linux与Unix文件系统备份和恢复方法介绍
把网页中的电话号码生成图片的ASP程序
JavaScript中this关键字使用方法详解
一个js写的日历(代码部分网摘)
用vbs控制iis创建虚拟目录
精华:AJAX开发简略(第一部分)
CSS 垂直居中五种实现方法
Javascript的一种模块模式
PHP 字符串 小常识
学习Linux系统的九条忠告
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4