当前位置:Linux教程 - Linux资讯 - Linux下网络服务配置方法

Linux下网络服务配置方法

  Linux作为一个网络操作系统最主要的功能就是提供各种网络服务,而每个网络服务都是带着各种各样的安全等级进入系统的一扇门。

  为了方便用户建立Linux服务器系统,绝大部分Linux分版缺省安装了尽可能多的服务,而这些服务,有一些是用户不想需要、不了解的服务,或必须改变其缺省配置和安装修补版本才能保证其安全。Linux所开放的服务,都是由/etc/inetd.conf文件来决定的。

  开启的服务越多,也就是开放的端口越多,Linux服务器的安全风险就越高。要控制Linux开放哪些服务,就要从/etc/inetd.conf文件入手。基于TCP/UDP的不同网络服务都是以端口来区别的,对于某种服务,Linux的服务守护进程(daemon)随时监听特定端口的连接请求,当请求到来的时候,一般生产一个新进程来处理这个连接。例如,www守护进程随时监听端口80的连接,一旦检测到连接请求后就马上打开一个进程处理这个连接请求,送出指定页面后返回。 



  文件/etc/services规定了服务和端口的对应关系,说明了inetd要提供的服务的端口和名字;但是,如果要实际启动相应的守护进程,需要另外一个文件/etc/inetd.conf。但不知为何,RedHat 7.1取消了/etc/inetd.conf文件。改为这样的形式:由/etc/xinetd.d目录中的相关服务的配置文件来决定是否启动相关服务。/etc/xinetd.d/目录下的文件名就是网络服务的名称,如:chargen,daytime,rexec……这些文件的格式几乎都差不多:

  第一行是此服务的缺省状态,开放还是关闭:
  


  #default:off
  第二行是此服务的简单注释:此处举例telnet服务的注释:
  #descripttion:The telnet server serves telnet session;it uses
  #unencrypted username/passWord pairs for authentication.

  第三行是此服务的名称,如:
  service telnet

  花括号里的第一个变量是disable,它决定了是否开放此服务。no是开放此服务,yes则是关闭此服务。

 Linux系统启动时会运行.rc这个脚本,决定init进程要启动哪些服务。如果Linux默认以多用户模式启动的话(这是Linux系统的默认运行级),此脚本文件是/etc/rc.d/rc3.d,如果Linux系统默认以X模式启动的话,则脚本文件是/etc/rc.d/rc5.d。

  

  /etc/rc.d/rc3.d目录下都是各进程的脚本的名字,脚本名字中的数字是init进程启动这些进程的顺序,如果要在系统启动的时候不启动某个服务服务,只要把该服务的脚本名字中的大写字母S改成小写字母s就可以了,例如,如果用户不希望系统启动的时候自动运行smb服务,把/etc/rc.d/rc3.d/S91smb改名成/etc/rc.d/rc3.d/s91smb就能达到预期目的。脚本名字中以大写字母K开头的,是杀死进程用的。

  如果系统安装了X系统,那么管理就变得相当简单了。在X-Window的控制面板有Runlevel Manager这个工具,见图5,自左而右的第三个按钮就是这个工具。用鼠标左键点击这个图标后,就会出现下面的窗口,见图2:

  在此管理器中列出了四种运行级:2~5,以及每一个运行级所启动和关闭的进程。用户可以根据需要,增加或减少每个运行级的进程。点击“Add”按钮,可以在各运行级种增加各种进程。点击“Remove”按钮就可以在各运行级删除进程。点击“Edit”按钮可以在各运行级之间切换。

  例如,用户想在运行级2启动时启动nfs进程,可以在左边Available栏中选“nfs”然后点击下面的“Add”按钮,出现如图7所示窗口。在此窗口点击“Start nfs”和in runlevel框中的3,完毕后点击“Done”按钮,这样,当系统运行运行级3时,init守护进程会自动启动nfs进程。

  可以在运行过程中直接启动或关闭进程,仍以nfs进程为例:在图6左边的“Available”的框中选择“nfs”,然后点击下边的“Execute”按钮,就会弹出窗口,单击Start或Stop按钮就可以启动或关闭nfs进程了。

  同时,在RedHat Linux提供了一个简便的方法。运行setup,见图4所示:

 


  选择System services,即可决定开放哪些服务。
 用户可以执行下面的命令:
  # ps -eaf wc -l

  可以检查Linux系统有多少服务运行。当然是运行的服务越少,系统越安全。要查看哪些服务在运行,可以执行下面的命令,如图5:

[1] [2] 下一页 


    

  # netstat -na --ip
  配置完后,可以执行命令:
  #chkconfig -list
  来检查开放网络服务的配置情况,可以看到有数字0~6(类似0:off 1:off 2:off 3:off 4:off 5:off 6:off)的标示,这是说明这些服务在Linux的各个运行级别的状态,是启动还是关闭。

(出处:http://www.sheup.com)


上一页 [1] [2]