Linux作为一个网络操作系统最主要的功能就是提供各种网络服务,而每个网络服务都是带着各种各样的安全等级进入系统的一扇门。
为了方便用户建立Linux服务器系统,绝大部分Linux分版缺省安装了尽可能多的服务,而这些服务,有一些是用户不想需要、不了解的服务,或必须改变其缺省配置和安装修补版本才能保证其安全。Linux所开放的服务,都是由/etc/inetd.conf文件来决定的。
开启的服务越多,也就是开放的端口越多,Linux服务器的安全风险就越高。要控制Linux开放哪些服务,就要从/etc/inetd.conf文件入手。基于TCP/UDP的不同网络服务都是以端口来区别的,对于某种服务,Linux的服务守护进程(daemon)随时监听特定端口的连接请求,当请求到来的时候,一般生产一个新进程来处理这个连接。例如,www守护进程随时监听端口80的连接,一旦检测到连接请求后就马上打开一个进程处理这个连接请求,送出指定页面后返回。
文件/etc/services规定了服务和端口的对应关系,说明了inetd要提供的服务的端口和名字;但是,如果要实际启动相应的守护进程,需要另外一个文件/etc/inetd.conf。但不知为何,RedHat 7.1取消了/etc/inetd.conf文件。改为这样的形式:由/etc/xinetd.d目录中的相关服务的配置文件来决定是否启动相关服务。/etc/xinetd.d/目录下的文件名就是网络服务的名称,如:chargen,daytime,rexec……这些文件的格式几乎都差不多:
第一行是此服务的缺省状态,开放还是关闭:
#default:off
第二行是此服务的简单注释:此处举例telnet服务的注释:
#descripttion:The telnet server serves telnet session;it uses
#unencrypted username/password pairs for authentication.
第三行是此服务的名称,如:
service telnet
花括号里的第一个变量是disable,它决定了是否开放此服务。no是开放此服务,yes则是关闭此服务。
Linux系统启动时会运行.rc这个脚本,决定init进程要启动哪些服务。如果Linux默认以多用户模式启动的话(这是Linux系统的默认运行级),此脚本文件是/etc/rc.d/rc3.d,如果Linux系统默认以X模式启动的话,则脚本文件是/etc/rc.d/rc5.d。
[1] [2] 下一页 |
