购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.1.4 Linux系统不安全服务排查

系统服务是在后台运行的应用程序,可用来提供本地系统或网络功能,我们把这些应用程序称作服务,例如,Apache是用来实现Web的服务等。在Linux系统的后台中,通常会运行很多类型的服务,但如果不进行正当的安全配置很容易引起安全威胁。表3-1~表3-7总结了Linux系统中常见的服务端口号及其对应的安全问题。针对这些不安全服务进行排查,并提供修复和加固的方法。

表3-1 文件共享服务端口

表3-2 远程连接服务端口

表3-3 Web应用服务端口

表3-4 数据库服务端口

表3-5 邮件服务端口

表3-6 网络常见协议端口

表3-7 特殊服务端口

通过如下chkconfig命令可查询系统服务的运行级信息,结果如图3-23所示。

图3-23 通过chkconfig命令查询系统服务

通过如下systemctl命令可查询系统服务的运行情况,结果如图3-24所示。

图3-24 通过systemctl命令查询系统服务

针对不安全服务,在系统不使用的情况下,可以选择关闭服务,降低不安全服务带来的安全风险。通过systemctl和service关闭服务的命令如下,操作过程如图3-25和图3-26所示。

图3-25 通过systemctl关闭启动服务

图3-26 通过service关闭启动服务 K+AhUZBA0IUVLCm0AEokA+Sk/6/bqU4WJxJQfm1EqqYAGNB7LoLB5RwEhPj19ULv

点击中间区域
呼出菜单
上一章
目录
下一章
×