Linux 服务器系统的安全配置(3)

3．服务管理
在Linux系统的服务管理方面，如果想做到服务的最好安全，其中主要的就是升级服务本身的软件版本，另外一个就是关闭系统不使用的服务，做到服务最小化。
3．1 关闭系统不使用的服务：
cd /etc/init.d      ##进入到系统init进程启动目录
在这里有两个方法，可以关闭init目录下的服务，一、将init目录下的文件名mv成*.old类的文件名，即修改文件名，作用就是在系统启动的时候找不到这个服务的启动文件。二、使用chkconfig系统命令来关闭系统启动等级的服务。
注：在使用以下任何一种方法时，请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务，以防关闭正常使用的服务。
第一种：修改文件名的方法
Cd  /etc/init.d/
mv apmd apmd.old                    ##笔记本需要
mv netfs netfs.old                       ## nfs客户端
mv yppasswdd yppasswdd.old   ## NIS服务器，此服务漏洞很多
mv ypserv ypserv.old                  ## NIS服务器，此服务漏洞很多
              mv dhcpd dhcpd.old                    ## dhcp服务
mv portmap portmap.old                     ##运行rpc(111端口)服务必需
mv lpd lpd.old                             ##打印服务
mv nfs nfs.old                                   ## NFS服务器，漏洞极多
mv sendmail sendmail.old             ##邮件服务, 漏洞极多
mv snmpd snmpd.old                  ## SNMP，远程用户能从中获得许多系统信息
mv rstatd rstatd.old                     ##避免运行r服务，远程用户可以从中获取很多信息
mv atd atd.old                             ##和cron很相似的定时运行程序的服务
第二种：使用chkcofig命令来关闭不使用的系统服务
chkconfig –level 35 apmd off
chkconfig –level 35 netfs off
chkconfig –level 35 yppasswdd off
chkconfig –level 35 ypserv off
chkconfig –level 35 dhcpd off
chkconfig –level 35 portmap off
chkconfig –level 35 lpd off
chkconfig –level 35 nfs off
chkconfig –level 35 sendmail off
chkconfig –level 35 snmpd off
chkconfig –level 35 rstatd off
chkconfig –level 35 atd off
注：以上chkcofig 命令中的3和5是系统启动的类型，3代表系统的多用启动方式，5代表系统的X启动方式。
3．2 给系统服务端口列表文件加锁
主要作用：防止未经许可的删除或添加服务
chattr +i /etc/services
3．3 修改ssh服务的root登录权限
修改ssh服务配置文件，使的ssh服务不允许直接使用root用户来登录，这样建设系统被恶意登录攻击的机会。
vi /etct/ssh/sshd_config
PermitRootLogin yes
将这行前的＃去掉后，修改为：PermitRootLogin no