Linux服務器安全設置關閉無用端口

現在許多中小用戶因業務發展，不斷更新或升級網絡，從而造成自身用戶環境差異較大，整個網絡系統平臺參差不齊，服務器端大多采用 Linux系統的，而PC端使用Windows系統。所以在企業應用中往往是Linux/Unix和Windows操作系統共存形成異構網絡。中小企業由于缺少經驗豐富的Linux網絡管理員和安全產品采購資金，所以對于網絡安全經常缺乏缺乏全面的考慮。筆者將從服務器安全和網絡設備的安全等來解決企業的煩惱。

關閉無用的端口

任何網絡連接都是通過開放的應用端口來實現的。如果我們盡可能少地開放端口，就使網絡攻擊變成無源之水，從而大大減少了攻擊者成功的機會。

首先檢查你的nf文件。inetd在某些端口上守侯，準備為你提供必要的服務。如果某人開發出一個特殊的inetd守護程序，這里 就存在一個安全隱患。你應當在nf文件中注釋掉那些永不會用到的服務(如：echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對需要，你一定要注釋掉rsh、rlogin和rexec，而telnet建議你使用更為安全的ssh來代替， 然后殺掉lnetd進程。這樣inetd不再監控你機器上的守護程序，從而杜絕有人利用它來竊取你的應用端口。你最好是下載一個端口掃描程序掃描你的系 統，如果發現有你不知道的開放端口，馬上找到正使用它的進程，從而判斷是否關閉它們。