Linux服务器安全防护的要点

香港服务器娜娜 · 发表于 2022-4-18 15:13:22

除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp

网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。

例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。

因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。

Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。

因此，必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。

网站推荐 /1