禁止提供finger;服務(wù)

在Linux系統(tǒng)下，使用finger命令可以顯示本地或遠(yuǎn)程系統(tǒng)中目前已登錄用戶的詳細(xì)信息，安全可以利用這些信息，增大侵入系統(tǒng)的機(jī)會(huì) 。為了系統(tǒng)的安全，最好禁止提供finger服務(wù)，即從/usr/bin下刪除finger;命令 。如果要保留;finger服務(wù)，應(yīng)將finger文件換名，或修改其權(quán)限，使得只允許root用戶執(zhí)行finger命令 。

處理"inetd.conf"文件

inetd也叫作"超級(jí)服務(wù)器"，其作用是根據(jù)網(wǎng)絡(luò)請(qǐng)求裝入網(wǎng)絡(luò)程序 。"/etc/inetd.conf"文件告訴inetd監(jiān)聽哪些網(wǎng)絡(luò)端口，為每個(gè)端口啟動(dòng)哪個(gè)服務(wù) 。把Linux系統(tǒng)放在任何網(wǎng)絡(luò)環(huán)境中，第一件要做的事就是了解一下服務(wù)器到底要提供哪些服務(wù) 。不需要的那些服務(wù)應(yīng)該被禁止掉，最好卸載掉，這樣安全就少了一些攻擊系統(tǒng)的機(jī)會(huì) 。查看"/etc/inetd.conf"文件，了解一下inetd提供哪些服務(wù) 。用加上注釋的方法（在一行的開頭加上#號(hào)）禁止任何不需要的服務(wù)，再給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號(hào) 。具體操作步驟如下：

（1）把文件"/etc/inetd.conf"的許可權(quán)限改成600，只允許root來讀寫該文件 。

[root@snow]#;chmod;600;/etc/inetd.conf;

（2）確定"/etc/inetd.conf"文件所有者為root 。

[root@snow]#;stat;/etc/inetd.conf

這個(gè)命令顯示出來的信息應(yīng)該是：

File:;"/etc/inetd.conf"
Size:;2869;Filetype:;Regular;File
Mode:;(0600/-rw-------);Uid:;(;0/;root);Gid:;(;0/;root)
Device:;8,6;Inode:;18219;Links:;1
Access:;Fri;Apr;12;14:28:11;2002(00000.00:10:44)
Modify:;Wed;Apr;10;11:20:22;2002(00002.06:12:16)
Change:;Wed;Apr;10;11:20:22;2002(00002.06:12:16)

（3）編輯;/etc/inetd.conf文件（vi;/etc/inetd.conf），禁止所有不需要的服務(wù)，如：ftp、telnet、;shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等 。把不需要的服務(wù)關(guān)閉可以使系統(tǒng)的危險(xiǎn)性降低很多 。

（4）改變了"inetd.conf"文件之后，要給inetd進(jìn)程發(fā)送一個(gè)SIGHUP信號(hào)（killall;-HUP;inetd） 。

[root@snow;/root]#;killall;-HUP;inetd;

（5）為了保證"inetd.conf"文件的安全，可以用chattr命令把它設(shè)成不可改變的 。如下：

[root@snow]#;chattr; i;/etc/inetd.conf;

這樣可以防止對(duì)"inetd.conf"文件的任何修改 。一個(gè)有"i"屬性的文件是不能被改動(dòng)的（不能刪除或重命名，不能創(chuàng)建這個(gè)文件的鏈接，不能向這個(gè)文件里寫數(shù)據(jù)） 。唯一可以取消這個(gè)屬性的人只有root 。如果要修改"inetd.conf"文件，首先要取消不可修改的屬性，如下：

[root@snow]#;chattr;-i;/etc/inetd.conf;

再改變了"inetd.conf"文件后，需要再把它的屬性改為不可改變的 。

推薦閱讀

• 

  蝦滑的做法 蝦滑怎么做
• 

  沒有房產(chǎn)證怎么過戶
• 

  營轉(zhuǎn)非的車怎么買保險(xiǎn)
• 

  機(jī)動(dòng)車檢驗(yàn)完為什么交管沒有更新 機(jī)動(dòng)車檢驗(yàn)完了交管還沒有更新正常嗎
• 

  好不熱鬧的意思是熱鬧還是不熱鬧
• 

  procreate怎么取色 procreate的取色方法是什么
• 

  車沒電了怎么辦打不著火 車沒電了該怎么辦介紹
• 

  在瑞士如何打電話？兩種不同電話的打法
• 

  新鮮木耳怎樣吃才安全
• 

  電腦寶貝是什么植物
• 

  手撕鋼有什么用途
• 

  五智指的是什么
• 

  2016智能路由器哪個(gè)好,家用路由器哪個(gè)比較好
• 

  霸域什么時(shí)候關(guān)服,兩區(qū)即將關(guān)服輪回
• 

  神州十二號(hào)返回需要多久
• 

  長板輪子要怎么拆卸

• 圖 Mandrake Linux 9.0 beta + Vmware 安裝
• 奶牛胎衣不下原因與治療
• 圖 Linux下SSH密匙完美使用方法
• 實(shí)現(xiàn)Linux操作系統(tǒng)的自動(dòng)登錄
• Linux操作系統(tǒng)十大高級(jí)安全管理技巧
• 吃火鍋經(jīng)典句子
• 下車步驟的順序
• 圖 Linux操作系統(tǒng)打印機(jī)配置全攻略
• 圖 Linux網(wǎng)絡(luò)環(huán)境下如何玩轉(zhuǎn)GMail信箱
• 圖 打造完美linux系統(tǒng)：網(wǎng)絡(luò)軟件安裝一