linux系统加固(9)

linux 系统加固手册。linux服务器安全。

21.关闭端口和服务

重点是关闭在系统启动时打开的不需要的端口

方法：

对于正在运行的服务，可以执行chkconfig -list | grep on

禁用服务可以执行chkconfig servicename off

然后停止正在运行的服务:/etc/init.d/service stop

22.删除不用的rpm包

首先应该清楚你的系统的作用，它是web,mail,file服务器或其他

然后觉得哪些包是必要的，之后删除不需要的软件包

方法：

首先列出安装列表rpm -qa

更详细的信息rpm -qi rpmname

还可以检测删除包可能出现的冲突rpm -e ?test rpmname

23.禁用危险的php函数

你应该禁用php的危险函数防止在网站上执行系统命令

方法： whereis php.ini

vi /usr/local/lib/php.ini

复制代码

编辑 disable_functions = “symlink,shell_exec,exec,proc_close,proc_open,popen, system,dl,passthru,escapeshellarg, escapeshellcmd”

复制代码

24.安装配置防火墙

高级策略防火墙(APF)是一种IP表（网络过滤），它是基于当今互联网部署服务器防火墙系统的基本需要和客户部署LINUX安装的唯一需要而设计的。 它是最好的开源防

火墙之一。

配置APF防火墙方法： 下载APF：wget http://www.r-fx.ca/downloads/apf-current.tar.gz

解压安装： tar -zxvf apf-current.tar.gz

cd apf-0.9.7-1

./install.sh

复制代码

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育linux系统加固(9)全文阅读和word下载服务。