溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹怎么實現suse linux操作系統安全加固,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
Suse Linux 操作系統安裝完成以后,需要安全掃描,把沒有使用的端口關閉,加強操作系統的安全
一、系統默認啟動服務:
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #
二、臨時關閉服務方法:
1、 查看服務和端口關聯關系:
比如查看ipp服務的關聯進程:#lsof |grep ipp
2、 確認服務和端口的關聯關系:
序列 端口 服務 路徑/etc/init.d 狀態
1) 22 ssh sshd 保留
2) 25 smtp postfix 關閉
3) 111 rpc portmap 關閉
4) 427 svrloc slpd 關閉
5) 631 ipp cupsd 關閉
3、 手動關閉方法:
停止smtp:/etc/init.d/postfix stop
停止rpc:/etc/init.d/portmap stop
停止svrloc:/etc/init.d/slpd stop
停止ipp:/etc/init.d/cupsd stop
三、 永久關閉方法:
手動關閉以后每次系統啟動,服務還會自己啟動,需要從啟動配置文件永久禁止:
使用chkconfig –l命令查看現在系統的自動加載服務:(只截取相關的一部分服務)
shelly:/etc/init.d # chkconfig -l |grep on(在rhel中chkconfig --list|grep on)
cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:off 5:on 6:off
nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off
nfsboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
novell-zmd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:off 5:on 6:off
postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off
powersaved 0:off 1:off 2:on 3:on 4:off 5:on 6:off
random 0:off 1:off 2:on 3:on 4:off 5:on 6:off
resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off
slpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
shelly:/etc/init.d #
關閉方法:
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
備注:永久關閉portmap和nfs有關聯,必須先關閉nfs和nfsboot進程,否則會有如下報錯。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止順序:
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #
四、 掃描系統:
重新啟動系統,掃描系統端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #
本帖最后由 solaris小兵
補充:
zmd到現在一直都有問題,占用大量系統資源不說,升級還老是出現莫名其妙的依賴性錯誤。
>su - root
#rpm -e zmd rug zen-updater
然后重啟,會見到SUSE10里面熟悉的opensuseupdater(默認安裝了)
可以執行在線自動檢查更新等等功能.
關于怎么實現suse linux操作系統安全加固就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
