Question

Unix 系统中有许多用不着的服务自动处于激活状态，它们中可能存在的安全漏洞使攻击者甚至不需要账户就能控制机器。为了系统的安全，应把该关的功能关闭，该限制的文件限制访问权限。可以用如下方法来关闭：

• 编辑 /etc/service ​ 文件（参考 /etc/xinted.d/ ​中文件）, Centos 在 /lib/systemd/system/ ​目录。
• 用 # 符号注释掉不需要的服务，使其处于不激活的状态；
• 另外可使用 chkconfig –del ​ 服务名 来删除不必要的服务。

[此条使用了新的 xinetd， /etc/service ​， /etc/xinetd.d/* ​]

取消并反安装所有不用的服务，这样你的担心就会少很多。察看 /etc/inetd.conf 文件，通过注释取，消所有你不需要的服务（在该服务项目之前加一个 # ）。然后用 sighup 命令升级 inetd.conf 文件。

第一步：更改 /etc/inetd.conf 权限为 600，只允许 root 来读写该文件。

[Root@kapil　/]#　chmod 600 /etc/inetd.conf

第二步：确定 /etc/inetd.conf 文件所有者为 root。

第三步：编辑 /etc/inetd.conf 文件（vi　/etc/inetd.conf），取消下列服务（你不需要 的）：ftp,　telnet,　shell,　login,　exec,　talk,　ntalk,　imap,　pop-2,　pop-3,　 finger,　auth 等等。把不需要的服务关闭可以使系统的危险性降低很多。

第四步：给 inetd 进程发送一个 HUP 信号：

[root@kapil　/]# killall　-HUP inetd

第五步：用 chattr 命令把 /ec/inetd.conf 文件设为不可修改，这样就没人可以修改它：

[root@kapil　/]# chattr　+i　/etc/inetd.conf

这样可以防止对 inetd.conf 的任何修改（以外或其他原因）。唯一可以取消这个属性的人只有 root。如果要修改 inetd.conf 文件，首先要是取消不可修改性质：

[root@kapil　/]# chattr -i /etc/inetd.conf