·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]Linux网络服务器配置基础详解发表日期

热荐 ★★★★

Linux网络服务器配置基础详解发表日期

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-6-1 9:56:27

如果你觉得某些服务有用，可以不禁止这些服务。但是，把这些服务禁止掉，系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示：

# To re-read this file after changes, just do a 'killall -HUP inetd' 
# 
#echo stream tcp nowait root internal 
#echo dgram udp wait root internal 
#discard stream tcp nowait root internal 
#discard dgram udp wait root internal 
#daytime stream tcp nowait root internal 
#daytime dgram udp wait root internal 
#chargen stream tcp nowait root internal 
#chargen dgram udp wait root internal 
#time stream tcp nowait root internal 
#time dgram udp wait root internal 
# 
# These are standard services. 
# 
#ftp stream tcp nowait root
/usr/sbin/tcpd in.ftpd -l -a 
#telnet stream tcp nowait root
/usr/sbin/tcpd in.telnetd 
# 
# Shell, login, exec, comsat and talk are BSD protocols. 
# 
#shell stream tcp nowait root
/usr/sbin/tcpd in.rshd 
#login stream tcp nowait root 
/usr/sbin/tcpd in.rlogind 
#exec stream tcp nowait root 
/usr/sbin/tcpd in.rexecd 
#comsat dgram udp wait root 
/usr/sbin/tcpd in.comsat 
#talk dgram udp wait root 
/usr/sbin/tcpd in.talkd 
#ntalk dgram udp wait root 
/usr/sbin/tcpd in.ntalkd 
#dtalk stream tcp wait nobody 
/usr/sbin/tcpd in.dtalkd 
# 
# Pop and imap mail services et al 
# 
#pop-2 stream tcp nowait root 
/usr/sbin/tcpd ipop2d 
#pop-3 stream tcp nowait root 
/usr/sbin/tcpd ipop3d 
#imap stream tcp nowait root 
/usr/sbin/tcpd imapd 
# 
# The Internet UUCP service. 
# 
#uucp stream tcp nowait uucp 
/usr/sbin/tcpd /usr/lib/uucp/uucico -l 
# 
# Tftp service is provided primarily 
for booting. Most sites 
# run this only on machines acting as
"boot servers." Do not uncomment 
# this unless you *need* it. 
# 
#tftp dgram udp wait root
/usr/sbin/tcpd in.tftpd 
#bootps dgram udp wait root 
/usr/sbin/tcpd bootpd 
# 
# Finger, systat and netstat give out 
user information which may be 
# valuable to potential "system crackers."
Many sites choose to disable 
# some or all of these services to improve security. 
# 
#finger stream tcp nowait root 
/usr/sbin/tcpd in.fingerd 
#cfinger stream tcp nowait root 
/usr/sbin/tcpd in.cfingerd 

　　#systat stream tcp nowait guest 
/usr/sbin/tcpd /bin/ps -auwwx 

　　#netstat stream tcp nowait guest 
/usr/sbin/tcpd /bin/netstat -f inet 

　　# 

　　# Authentication 

　　# 

　　#auth stream tcp nowait nobody
/usr/sbin/in.identd in.identd -l -e -o 

　　# 

　　# End of inetd.conf

注意：改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号（killall –HUP inetd）。

[root@deep /root]# killall -HUP inetd

第四步：

为了保证“inetd.conf”文件的安全，可以用chattr命令把它设成不可改变。把文件设成不可改变的只要用下面的命令：

[root@deep]# chattr +i /etc/inetd.conf

这样可以避免“inetd.conf”文件的任何改变（意外或是别的原因）。一个有“i”属性的文件是不能被改动的：不能删除或重命名，不能创建这个文件的链接，不能往这个文件里写数据。只有系统管理员才能设置和清除这个属性。如果要改变inetd.conf文件，你必须先清除这个不允许改变的标志：

[root@deep]# chattr -i /etc/inetd.conf

但是对于诸如sendmail，named，www等服务，由于它们不象finger，telnet等服务，在请求到来时由inet守护进程启动相应的进程提供服务，而是在系统启动时，作为守护进程运行的。

而对于redhat linux，提供了一个linuxconfig命令，可以通过它在图形界面下交互式地设置是否在启动时运行相关服务。也可以通过命令来设置是否启动时启动某个服务，如：[root@deep]# chkconfig –level 35 named off。

上一页 [1] [2] [3] [4]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：一个网卡上绑定2个或2个以上的IP地址

下一篇文章： RedHat Linux下防火墙配置入门必学

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

Linux网络安全策略和保护措施	03-30
用openvpn快速建立linux下的加密	12-05
资深网管教你对抗Linux系统病毒	09-19
打造完美Linux 必须从微软学到5件	09-07
复制服务器安装配置	09-06
简析Linux与FreeBSD的syscall与s	08-28
Linux操作系统12则经典应用技巧	07-05
如何用Linux做代理服务器	06-20
在Linux下安装VNC 远程安装	06-16
RedHat Linux下防火墙配置入门必	06-01
Linux网络服务器配置基础详解发表	06-01
一个网卡上绑定2个或2个以上的IP	05-08