ドキュメントご存知ない方のために、マシンを安全に保護するための手順を簡単にご紹介します。より詳しい情報は、Linux Security HOWTO をご覧ください。
10.5.2。 サービス
目標は、実行するサービスをできるだけ少なくすることです。外部に開いているポートの数を最小限に抑えることで、状況を把握しやすくなります。ローカルネットワークでサービスを停止できない場合は、少なくとも外部からの接続については無効にしてみてください。
経験則として、もし特定のサービスが見当たらない場合は、おそらくそのサービスは必要ないはずです。また、一部のサービスはインターネット経由での使用を想定していないことにも留意してください。 すべき 実行中の場合は、どのサービスがどのTCPポートをリッスンしているかを確認します。 netstat コマンド:
[elly@mars ~] netstat -l | grep tcp
TCP | 0 | 0 | *:32769 | *:* | 聴く |
TCP | 0 | 0 | *:32771 | *:* | 聴く |
TCP | 0 | 0 | *:プリンター | *:* | 聴く |
TCP | 0 | 0 | *:kerberos_master | *:* | 聴く |
TCP | 0 | 0 | *:sunrpc | *:* | 聴く |
TCP | 0 | 0 | *:6001 | *:* | 聴く |
TCP | 0 | 0 | *:785 | *:* | 聴く |
TCP | 0 | 0 | ローカルホスト.localdom:smtp | *:* | 聴く |
TCP | 0 | 0 | *:ftp | *:* | 聴く |
TCP | 0 | 0 | *:ssh | *:* | 聴く |
TCP | 0 | 0 | ::1:x11-ssh-オフセット | *:* | 聴く |
避けるべきこと
• 安全のため、exec、rlogin、rsh、telnet も実行します。
• サーバーマシン上の X11。
• プリンターが物理的に接続されていない場合は lp は発生しません。
• ネットワーク内に MS Windows ホストがないため、Samba は必要ありません。
• FTP サーバーが必要な場合を除き、FTP を許可しないでください。
• インターネット経由の NFS および NIS を許可せず、スタンドアロン インストールでは関連するすべてのサービスを無効にします。
• 実際にメール サーバーに接続していない場合は、MTA を実行しないでください。
•..。