linux可以关掉的服务 - Linux & Advanced Application - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» Linux & Advanced Application » linux可以关掉的服务 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

love-life

助理工程师

帖子 595
精华 0
无忧币 0
积分 1182
阅读权限 40

注册日期 2007-1-22

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-25 10:40　　标题：linux可以关掉的服务
＜上一帖 | 下一帖＞

我用的是redhatlinux Enterprise 5
为了系统安全我只想用ssh 端口已经改了，作为远程登录，用putty在家里登录

我想把不用的端口全总关掉，现用现开，保留最基本的

该如何操作

2007-12-25 10:40

1楼

[ 顶部 ]

love-life

助理工程师

帖子 595
精华 0
无忧币 0
积分 1182
阅读权限 40

注册日期 2007-1-22

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

发表于:2007-12-26 10:08　

ddddddddddddddddddddd

2007-12-26 10:08

2楼

[ 顶部 ]

zhaojie0708 性别:男

技术员

帖子 281
精华 0
无忧币 1921
积分 659
阅读权限 30
来自 (保密)

注册日期 2007-2-26

最后登录 2008-9-2

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-12-26 13:18　

redhat下常用的一些服务
anacron 不考虑系统downtime期间的cron服务

amd 自动安装NFS守候进程

apmd 高级电源管理

arpwatch 记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库

atd 用于at和batch的服务

autofs  自动安装管理进程automount,与NFS相关,依赖于NIS

crond  为Linux下自动安排的进程提供运行服务.

Gpm  提供字符模式下对鼠标的支持.

Keytable 用于装载键盘镜像

Kudzu  硬件探测器

Netfs 安装和卸载NFS、SAMBA和NETWARE网络文件系统

Network  激活已配置网络接口的脚本程序

Nfslock NFS锁定

Pcmcia 安装pcmcia卡（一般用于笔记本电脑）

Sshd  OpenSSH服务器

Syslog  一个让系统引导时启动syslog和klogd系统日志守候里程的脚本

Xfs Xwindow字型服务器，为本地和远程X服务器提供字型集

Xinetd  支持多种网络服务的核心守候程序。

2007-12-26 13:18

3楼

[ 顶部 ]

绝对无奈

51CTO

帖子 68
精华 4
无忧币 628
积分 154
阅读权限 140
来自 (保密)

注册日期 2007-4-26

最后登录 2008-9-4

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-30 09:54　

Linux的服务分为两种，一种是由inetd超级服务器来启动的，如:ftp、telnet等；对于这些服务来说，系统并不总是运行telnetd、 ftpd等服务进程，而是由inetd进程监听这些服务的服务端口，一旦有服务请求到达就启动对应的服务进程(如:telnetd等)来提供服务。另外一种是独立的服务器，系统一直运行有对应的服务进程。

关闭这两种服务的方法是不同的，对于inetd启动的进程：

inetd超级服务器的配置文件为/etc/inetd.conf，该文件指示了inetd应该监听哪些服务请求，并在请求时启动对应的服务。因此只要通过编辑/etc/inetd.conf文件就可以实现关闭不需要的服务，例如希望关闭pop3服务，则在编辑/etc/inetd.conf文件以前文件中有如下的内容：

pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

要关闭pop3服务则在该行前添加注释符即可：

#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

通过编辑该文件，实现关闭不需要的服务(例如我的系统我仅仅开放了telnet和ftp服务)以后，则需要重新启动inetd超级服务器。首先找到inetd的进程号：

[root@aid /etc]# ps ax|grep inetd
358 ? S 0:00 inetd

然后重新启动inetd服务器：

[root@aid /etc]# kill -HUP 358

最后因为inetd.conf应该不允许普通用户读写，因此设置其访问权限为600:

chmod 600 /etc/inetd.conf

而且该文件应该不被任何用户修改，包括root用户。因此为了防止用户错误的修改该文件，为该文件添加不可修改位：

chattr +i /etc/inetd.conf

对于独立服务器，则需要通过/usr/sbin/ntsysv命令来修改：

只需要服务前面通过空格键来选择是否在系统启动时启动该服务就可以实现关闭某个服务器，如：希望系统关闭dhcpd服务，则通过上下键选中该服务器，然后通过空格键去掉该服务前[ ]内的星号即表示系统启动时不开放该服务。若希望了解某个服务的具体含义，可以选择该服务以后按F1键来查看该服务的含义。

设置完毕以后，只有希望打开的服务前的[ ]内才会有星号。然后通过Tab键选择OK，按空格键。重新启动机器。

重新启动机器以后，可以通过下面的命令来察看系统打开了哪些服务，来决定是否已经关闭了不需要的服务，例如我仅仅希望提供telnet服务则：

[ideal@aid ideal]$ netstat -ln

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path

从上面的命令输出可以看到系统仅仅开放了23号端口，也就是telnet服务。

C到底该不该学，看看这个就明白

2008-5-30 09:54

4楼

[ 顶部 ]

论坛跳转:

| | |

标记已读 · 删除论坛Cookies · 文本版 · WAP

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

用户名:	注册
密　码:
提　问:
回　答: