假设您没有,我们将快速列出您可以采取的保护机器的步骤。 可以在 Linux Security HOWTO 中找到扩展信息。
10.5.2。 服务
目标是运行尽可能少的服务。 如果对外开放的端口数量保持在最低限度,最好保持一个概览。 如果无法为本地网络关闭服务,请尝试至少为外部连接禁用它们。
一条经验法则是,如果您不认识某项服务,则无论如何您可能都不需要它。 还请记住,某些服务并不是真的要在 Internet 上使用。 不要依赖什么 应该 正在运行,检查哪些服务正在使用哪些 TCP 端口侦听 netstat命令 命令:
[elly@mars ~] netstat -l | tcp 协议
TCP | 0 | 0 | *:32769 | *:* | 听 |
TCP | 0 | 0 | *:32771 | *:* | 听 |
TCP | 0 | 0 | *:打印机 | *:* | 听 |
TCP | 0 | 0 | *:kerberos_master | *:* | 听 |
TCP | 0 | 0 | *:sunrpc | *:* | 听 |
TCP | 0 | 0 | *:6001 | *:* | 听 |
TCP | 0 | 0 | *:785 | *:* | 听 |
TCP | 0 | 0 | 本地主机.localdom:smtp | *:* | 听 |
TCP | 0 | 0 | *:FTP | *:* | 听 |
TCP | 0 | 0 | *:ssh | *:* | 听 |
TCP | 0 | 0 | ::1:x11-ssh-偏移量 | *:* | 听 |
要避免的事情:
• exec、rlogin 和 rsh 以及 telnet 只是为了安全起见。
• 服务器计算机上的X11。
• 如果没有物理连接打印机,则无 lp。
• 网络中没有 MS Windows 主机,不需要 Samba。
• 除非需要 FTP 服务器,否则不允许使用 FTP。
• 不允许通过 Internet 使用 NFS 和 NIS,在独立安装时禁用所有相关服务。
• 如果您实际上不在邮件服务器上,请不要运行 MTA。
•...