Linux下网络服务配置方法

　　Linux作为一个网络操作系统最主要的功能就是提供各种网络服务,而每个网络服务都是带着各种各样的安全等级进入系统的一扇门。

　　为了方便用户建立Linux服务器系统，绝大部分Linux分版缺省安装了尽可能多的服务，而这些服务，有一些是用户不想需要、不了解的服务，或必须改变其缺省配置和安装修补版本才能保证其安全。Linux所开放的服务，都是由/etc/inetd.conf文件来决定的。

　　开启的服务越多，也就是开放的端口越多，Linux服务器的安全风险就越高。要控制Linux开放哪些服务，就要从/etc/inetd.conf文件入手。基于TCP/UDP的不同网络服务都是以端口来区别的，对于某种服务，Linux的服务守护进程（daemon）随时监听特定端口的连接请求，当请求到来的时候，一般生产一个新进程来处理这个连接。例如，www守护进程随时监听端口80的连接，一旦检测到连接请求后就马上打开一个进程处理这个连接请求，送出指定页面后返回。　



　　文件/etc/services规定了服务和端口的对应关系，说明了inetd要提供的服务的端口和名字；但是，如果要实际启动相应的守护进程，需要另外一个文件/etc/inetd.conf。但不知为何，RedHat 7.1取消了/etc/inetd.conf文件。改为这样的形式：由/etc/xinetd.d目录中的相关服务的配置文件来决定是否启动相关服务。/etc/xinetd.d/目录下的文件名就是网络服务的名称，如：chargen，daytime，rexec……这些文件的格式几乎都差不多：

　　第一行是此服务的缺省状态，开放还是关闭：
　　


　　#default:off
　　第二行是此服务的简单注释：此处举例telnet服务的注释：
　　#descripttion:The telnet server serves telnet session;it uses
　　#unencrypted username/passWord pairs for authentication.

　　第三行是此服务的名称，如：
　　service telnet

　　花括号里的第一个变量是disable，它决定了是否开放此服务。no是开放此服务，yes则是关闭此服务。

　Linux系统启动时会运行.rc这个脚本，决定init进程要启动哪些服务。如果Linux默认以多用户模式启动的话（这是Linux系统的默认运行级），此脚本文件是/etc/rc.d/rc3.d，如果Linux系统默认以X模式启动的话，则脚本文件是/etc/rc.d/rc5.d。

　　

　　/etc/rc.d/rc3.d目录下都是各进程的脚本的名字，脚本名字中的数字是init进程启动这些进程的顺序，如果要在系统启动的时候不启动某个服务服务，只要把该服务的脚本名字中的大写字母S改成小写字母s就可以了，例如，如果用户不希望系统启动的时候自动运行smb服务，把/etc/rc.d/rc3.d/S91smb改名成/etc/rc.d/rc3.d/s91smb就能达到预期目的。脚本名字中以大写字母K开头的，是杀死进程用的。

　　如果系统安装了X系统，那么管理就变得相当简单了。在X-Window的控制面板有Runlevel Manager这个工具，见图5，自左而右的第三个按钮就是这个工具。用鼠标左键点击这个图标后，就会出现下面的窗口，见图2：

　　在此管理器中列出了四种运行级：2～5，以及每一个运行级所启动和关闭的进程。用户可以根据需要，增加或减少每个运行级的进程。点击“Add”按钮，可以在各运行级种增加各种进程。点击“Remove”按钮就可以在各运行级删除进程。点击“Edit”按钮可以在各运行级之间切换。

　　例如，用户想在运行级2启动时启动nfs进程，可以在左边Available栏中选“nfs”然后点击下面的“Add”按钮，出现如图7所示窗口。在此窗口点击“Start nfs”和in runlevel框中的3，完毕后点击“Done”按钮，这样，当系统运行运行级3时，init守护进程会自动启动nfs进程。

　　可以在运行过程中直接启动或关闭进程，仍以nfs进程为例：在图6左边的“Available”的框中选择“nfs”，然后点击下边的“Execute”按钮，就会弹出窗口，单击Start或Stop按钮就可以启动或关闭nfs进程了。

　　同时，在RedHat Linux提供了一个简便的方法。运行setup，见图4所示：

　


　　选择System services，即可决定开放哪些服务。
　用户可以执行下面的命令：
　　# ps -eaf　wc -l

　　可以检查Linux系统有多少服务运行。当然是运行的服务越少，系统越安全。要查看哪些服务在运行，可以执行下面的命令，如图5：

[1] [2] 下一页 


　　 　

　　# netstat -na --ip
　　配置完后，可以执行命令：
　　#chkconfig -list
　　来检查开放网络服务的配置情况，可以看到有数字0～6（类似0:off 1:off 2:off 3:off 4:off 5:off 6:off）的标示，这是说明这些服务在Linux的各个运行级别的状态，是启动还是关闭。

（出处：http://www.sheup.com）

上一页 [1] [2]