分享
 
 
 

Linux下网络服务配置方法

王朝system·作者佚名  2006-11-23
窄屏简体版  字體: |||超大  

Linux作为一个网络操作系统最主要的功能就是提供各种网络服务,而每个网络服务都是带着各种各样的安全等级进入系统的一扇门。

为了方便用户建立Linux服务器系统,绝大部分Linux分版缺省安装了尽可能多的服务,而这些服务,有一些是用户不想需要、不了解的服务,或必须改变其缺省配置和安装修补版本才能保证其安全。Linux所开放的服务,都是由/etc/inetd.conf文件来决定的。

开启的服务越多,也就是开放的端口越多,Linux服务器的安全风险就越高。要控制Linux开放哪些服务,就要从/etc/inetd.conf文件入手。基于TCP/UDP的不同网络服务都是以端口来区别的,对于某种服务,Linux的服务守护进程(daemon)随时监听特定端口的连接请求,当请求到来的时候,一般生产一个新进程来处理这个连接。例如,www守护进程随时监听端口80的连接,一旦检测到连接请求后就马上打开一个进程处理这个连接请求,送出指定页面后返回。

文件/etc/services规定了服务和端口的对应关系,说明了inetd要提供的服务的端口和名字;但是,如果要实际启动相应的守护进程,需要另外一个文件/etc/inetd.conf。但不知为何,RedHat 7.1取消了/etc/inetd.conf文件。改为这样的形式:由/etc/xinetd.d目录中的相关服务的配置文件来决定是否启动相关服务。/etc/xinetd.d/目录下的文件名就是网络服务的名称,如:chargen,daytime,rexec……这些文件的格式几乎都差不多:

第一行是此服务的缺省状态,开放还是关闭:

#default:off

第二行是此服务的简单注释:此处举例telnet服务的注释:

#descripttion:The telnet server serves telnet session;it uses

#unencrypted username/password pairs for authentication.

第三行是此服务的名称,如:

service telnet

花括号里的第一个变量是disable,它决定了是否开放此服务。no是开放此服务,yes则是关闭此服务。

Linux系统启动时会运行.rc这个脚本,决定init进程要启动哪些服务。如果Linux默认以多用户模式启动的话(这是Linux系统的默认运行级),此脚本文件是/etc/rc.d/rc3.d,如果Linux系统默认以X模式启动的话,则脚本文件是/etc/rc.d/rc5.d。

/etc/rc.d/rc3.d目录下都是各进程的脚本的名字,脚本名字中的数字是init进程启动这些进程的顺序,如果要在系统启动的时候不启动某个服务服务,只要把该服务的脚本名字中的大写字母S改成小写字母s就可以了,例如,如果用户不希望系统启动的时候自动运行smb服务,把/etc/rc.d/rc3.d/S91smb改名成/etc/rc.d/rc3.d/s91smb就能达到预期目的。脚本名字中以大写字母K开头的,是杀死进程用的。

如果系统安装了X系统,那么管理就变得相当简单了。在X-Window的控制面板有Runlevel Manager这个工具,见图5,自左而右的第三个按钮就是这个工具。用鼠标左键点击这个图标后,就会出现下面的窗口,见图2:

在此管理器中列出了四种运行级:2~5,以及每一个运行级所启动和关闭的进程。用户可以根据需要,增加或减少每个运行级的进程。点击“Add”按钮,可以在各运行级种增加各种进程。点击“Remove”按钮就可以在各运行级删除进程。点击“Edit”按钮可以在各运行级之间切换。

例如,用户想在运行级2启动时启动nfs进程,可以在左边Available栏中选“nfs”然后点击下面的“Add”按钮,出现如图7所示窗口。在此窗口点击“Start nfs”和in runlevel框中的3,完毕后点击“Done”按钮,这样,当系统运行运行级3时,init守护进程会自动启动nfs进程。

可以在运行过程中直接启动或关闭进程,仍以nfs进程为例:在图6左边的“Available”的框中选择“nfs”,然后点击下边的“Execute”按钮,就会弹出窗口,单击Start或Stop按钮就可以启动或关闭nfs进程了。

同时,在RedHat Linux提供了一个简便的方法。运行setup,见图4所示:

选择System services,即可决定开放哪些服务。

用户可以执行下面的命令:

# ps -eafwc -l

可以检查Linux系统有多少服务运行。当然是运行的服务越少,系统越安全。要查看哪些服务在运行,可以执行下面的命令,如图5:

# netstat -na --ip

配置完后,可以执行命令:

#chkconfig -list

来检查开放网络服务的配置情况,可以看到有数字0~6(类似0:off 1:off 2:off 3:off 4:off 5:off 6:off)的标示,这是说明这些服务在Linux的各个运行级别的状态,是启动还是关闭。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有