|
·服务管理程序
1) ntsysv
2) redhat-config-services
3) chkconfig
·关闭不需的服务
1) cupsd 默认的打印服务器 如果没有打印机,可以停掉它
2) portmap NFS、NIS和其它 RPC协议的必要部件 如果不挂载NFS文件卷或使用NIS(ypbind服务),则应禁之
3) rlogin
4) rsh
5) telnet
6) vsftpd
·应谨慎实现和放置在防火墙后的服务
1) finger
2) identd
3) netdump
4) netdump-server
5) nfs
6) portmap
7) rwhod
8) sendmail
9) smb
0) yppasswdd
1) ypserv
2) ypxfrd
·使用TCP会绕程序和xinetd来维护服务安全
1) TCP会绕程序(TCP wrappers)为多项服务提供访问控制。
2) 多数现代的网络服务,如SSH、Telnet和FTP都使用TCP会绕程序,该会绕程序位于进入请求和被请求服务之间。
3) 当与xinetd一起使用时,TCP会绕程序的优越性会更显著。(xinetd 是一种提供附加的访问、记录、关联、重导向、和资源利用控制的超级服务。)
4)
|
