如何配置 Linux 安全服务管理工具.pdfVIP

——PDF下载中心 如何配置 Linux 安全服务管理工具 在对任何计算机进行安全管理时，最重要的一点就是要保证能够对正在运行的服务进行有效的控制。 本文主要讲述如何对对一台运行 Linux 系统的电脑进行配置，实现安全的服务管理。 在对任何计算机进行安全管理时，最重要的一点就是要保证能够对正在运行的服务进行有效的控制。 运行不必要的网络服务会给系统增添额外的安全风险。就算是为了完成某些功能而必须运行的服务， 你也应该对其进行仔细的配置和管理，从而最小化该服务有可能带来的风险。 为了实现 Linux 系统最佳的安全配置服务，可以通过/etc/inittab 文件，runlevels，以及一两个服务管理 超级工具（superdaemon ）inetd 或 xinetd ，直接进行管理。 inittab /etc/inittab 文件被用在系统的初始化过程，用来启动系统服务。在一个配置好的系统中，文件中包含 的服务应该不会很多，但是某些 Linux 版本在默认安装时会加载很多额外的服务。/etc/inittab 文件的内 容看上去并不是很明晰，但是它能令服务管理的变得相对简单。 ◆首先，不要通过 /etc/inittab 文件在系统初始化时添加服务。虽然偶尔有例外，但是一般来说，添加 服务可以通过其它方式实现。 ◆第二，不要删除 /etc/inittab 文件中第一个冒号之前的单精度部分或之前的其它部分。以单精度字符 开头的一行可以开启你的 TTY 控制台，而之前列出的整个项目会打开其它功能，甚至一些关键功能。 虽然本条规则也有例外，但是为了稳妥，在你不确定时，不要删除任何部分。 ◆第三， /etc/inittab 主要用于系统引导时和 runlevel 选择时的进程管理，不用于正常的系统操作。 ◆第四，要添加在系统引导时启动的服务，应该使用 rc 系统，而不是 init 系统。如果你查看 /etc/inittab 中的内容，就会发现每个条目后面都跟有 rc 0 到 rc 6 不等的字符，这是表示 init 系统会如何处理该项 目的runlevels。 runlevels 基于 Linux 的系统可以通过 runlevels 对操作进行管理。不同的运行等级具有不同的行为，这与微软 Windows 操作系统所采用的“正常模式”、“安全模式”以及“DOS 模式”类似。 ◆Runlevel 0 可以用来关闭正在运行的所有程序，同时，如果系统允许软关机，就将关闭系统电源。 ◆Runlevel 1 是单用户无网络连接模式，这种等级主要用来进行非常低等级的排错以及管理操作。 ◆Runlevel 2 到 Runlevel 5 是多用户系统正常模式。 在 runlevel 2-3 级，只能采用命令行界面，其 中第二级没有网络连接，而第三级则带有网络连接能力。runlevel 5 会自动启动 X Window 系统，为 用户提供图形界面。runlevel2-5 级都允许 root 用户进行配置，因此这几个等级都可以完成你所希望的 操作。 Page 1 of 4 ——PDF下载中心 ◆Runlevel 6 用来在整个初始化系统以及 bootloader 需要重新启动时，进行系统重新启动。 从第七级以上的 runlevel 是管理员自行定义的，但是“传统”的 UNIX 系统并不会使用这些等级。因 此一般也不需要对七级以上的 runlevel 进行定义和使用。 在外壳中，你可以通过输入 runlevel 命令来查看先前的 runlevel 和当前的 runlevel。如果系统的runlevel 没有改变，那么你会在返回的当前 runlevel 等级后看到一个大写的“N”，表示没有先前的 runlevel。 要改变系统的 runlevel，你可以使用 init 命令，之后跟上你所希望改变的 runlevel 等级。比如，你可以 输入 init 6，然后重新启动系统，或者 init 1，启用单用户模式。 不同版本的 Linux 可能会有不同的修改 runlevel 的方法和过程。比如在 Debian GNU/Linux 中，位于