TAILIEUCHUNG - Tăng bảo mật cho Linux: Hạn chế các dịch vụ không cần thiết

Mặc dù các mã cài đặt mặc định từ đĩa CD phân phối Linux khiến cho việc cài đặt Linux dễ dàng hơn, nhưng chúng cũng thêm một số lượng lớn các dịch vụ vào hệ thống, bạn có lẽ chưa bao giờ sử dụng dịch vụ này hoặc trường hợp xấu nhất là rời các cổng để mở cho các cuộc tấn công từ bên ngoài. | Tăng bảo mật cho Linux Hạn chế các dịch vụ không cần thiết Nguồn Học cách xác định và ngắt các dịch vụ không cần thiết mà có thể làm tăng bảo mật cho một hệ thống Linux. Mặc dù các mã cài đặt mặc định từ đĩa CD phân phối Linux khiến cho việc cài đặt Linux dễ dàng hơn nhưng chúng cũng thêm một số lượng lớn các dịch vụ vào hệ thống bạn có lẽ chưa bao giờ sử dụng dịch vụ này hoặc trường hợp xấu nhất là rời các cổng để mở cho các cuộc tấn công từ bên ngoài. Càng chạy nhiều dịch vụ thì càng nhiều cổng cho những kẻ xâm nhập. Vì thế để bảo vệ hệ thống của bạn tốt nhất là tắt các dịch vụ không cần thiết. Tìm kiếm các dịch vụ đang sử dụng Trước khi quyết định những dịch vụ nào không cần thiết bạn cần biết những dịch vụ nào đang được dùng. Để thực hiện điều này chạy netstat. Đầu tiên mở một cửa sổ cuối và sử dụng lệnh su để chuyển tới gốc. Rồi nhập lệnh netstat -tap theo sau bởi lệnh less . Những lệnh này sẽ hiển thị một danh sách tất cả các dịch vụ hiện đang chạy với Trạng thái LISTEN. Đồng thời cũng liệt kê PID của các dịch vụ và tên của chương trình bắt đầu các dịch vụ. Nói chung nếu không thể xác định một dịch vụ được liệt kê bạn có lẽ không cần nó. Nếu dịch vụ này không hiển nhiên từ đầu ra netstat một dịch vụ là gì sử dụng lệnh ps find grep hoặc locate để tìm thêm nhiều thông tin về các chương trình hay các PID đặc biệt. Đồng thời cũng kiểm tra etc services cho một số tên dịch vụ hay số cổng. Các dịch vụ hệ thống được bắt đầu bởi mã init được tìm thấy tại etc hay tại một số phân phối kể cả Red Hat trong etc . Sử dụng Is trên thư mục này để đưa một danh sách các mã. Quyết định ngắt các dịch vụ nào Khi lập kế hoạch sử dụng hệ thống Linux như một máy để bàn độc lập với truy nhập vào Internet bạn cần phải kiểm tra đầu tiên liệu có bất kỳ dịch vụ nào được liệt kê trong Bảng A đang hoạt động. Bảng A Các dịch vụ tiêu biểu không nên cho phép hoạt động trên Internet NFS Network File System và các dịch vụ .

TỪ KHÓA LIÊN QUAN
TÀI LIỆU LIÊN QUAN