学习手札:加强Suse Linux操作系统安全

系统 Linux
本文向大家介绍Suse Linux,可能好多人还不了解Suse Linux,没有关系,看完本文你肯定有不少收获。Suse Linux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。

本文向大家介绍Suse Linux,可能好多人还不了解Suse Linux,没有关系,看完本文你肯定有不少收获。下面就来详解一下所遇到的问题,在Suse Linux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。以下就是其操作步骤:

一、系统默认启动服务:
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
427/tcp open  svrloc
631/tcp open  ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #

二、临时关闭服务方法:

1、查看服务和端口关联关系:
比如查看ipp服务的关联进程:#lsof |grep ipp

2、确认服务和端口的关联关系:
序列端口服务路径/etc/init.d状态
1)22ssh sshd保留
2)25smtppostfix关闭
3)111rpcportmap关闭
4)427svrlocslpd关闭
5)631ippcupsd关闭

3、手动关闭方法:
停止smtp:/etc/init.d/postfix stop
停止rpc:/etc/init.d/portmap stop
停止svrloc:/etc/init.d/slpd stop
停止ipp:/etc/init.d/cupsd stop

三、永久关闭方法:
手动关闭以后每次系统启动,服务还会自己启动,需要从启动配置文件永久禁止:
使用chkconfig –l命令查看现在系统的自动加载服务:(只截取相关的一部分服务)
shelly:/etc/init.d # chkconfig -l |grep on
cron      0:off  1:off  2:on   3:on   4:off  5:on   6:off
cups      0:off  1:off  2:on   3:on   4:off  5:on   6:off
nfs       0:off  1:off  2:off  3:on   4:off  5:on   6:off
nfsboot   0:off  1:off  2:off  3:on   4:off  5:on   6:off
novell-zmd0:off  1:off  2:off  3:on   4:on   5:on   6:off
nscd      0:off  1:off  2:off  3:on   4:off  5:on   6:off
portmap   0:off  1:off  2:off  3:on   4:off  5:on   6:off
postfix   0:off  1:off  2:off  3:on   4:off  5:on   6:off
powersaved0:off  1:off  2:on   3:on   4:off  5:on   6:off
random    0:off  1:off  2:on   3:on   4:off  5:on   6:off
resmgr    0:off  1:off  2:on   3:on   4:off  5:on   6:off
slpd      0:off  1:off  2:off  3:on   4:off  5:on   6:off
shelly:/etc/init.d #
关闭方法:
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
备注:永久关闭portmap和nfs有关联,必须先关闭nfs和nfsboot进程,否则会有如下报错。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止顺序:
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #

四、扫描系统:
重新启动系统,扫描系统端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #
看完本你是否了解了Suse Linux操作系统怎样加强操作系统的安全,希望本文会对你有所帮助。

【编辑推荐】

  1. 详解Suse YaST的问题
  2. 操作笔记:SUSE FAQ修改XWindows分辨率
  3. Open Suse Linux平台迁移好与坏
  4. 解决Suse中文编码问题知识
  5. 浅析Open Suse下的文件删除
责任编辑:小霞 来源: NET130
相关推荐

2009-06-25 08:54:27

Linux操作系统

2017-07-06 15:50:08

2011-03-22 16:28:59

2010-04-19 09:12:25

2010-04-20 10:21:56

2010-04-20 23:05:04

2010-04-07 10:15:04

Unix操作系统

2024-10-31 12:15:04

2010-04-14 17:54:06

2010-04-07 18:51:26

2009-12-03 15:27:19

Suse Linux

2010-04-15 17:44:59

2010-04-07 10:29:01

Unix操作系统

2010-03-30 14:17:30

CentOS操作系统

2018-02-25 05:11:38

2009-07-26 19:54:47

suseLinux操作系统

2013-03-08 09:46:34

Linux操作系统安全性

2009-07-19 15:02:56

2021-10-12 21:37:51

Windows 10Windows微软

2009-03-27 18:22:07

NovellSUSEEnterprise
点赞
收藏

51CTO技术栈公众号