除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp 网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。 还有一些报告系统状态的服务,如finger、efinger、systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之门。 例如,黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。 因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。 Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。 因此,必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。
|