环境
centos7.9
关闭不必要的系统服务
基于最小化权限原则, 能不开则不开, 所以根据服务器实际的作用, 来选择对应的服务是否要关闭
- 检查开启的服务
chkconfig --list
或
systemctl list-units --type=service --state=running
- 如有不需要开启的, 关闭服务
service 服务名 stop
或
systemctl stop 服务名3.再进行禁用
chkconfig --level 35 服务名 off
或
systemctl disable 服务名但是,chkconfig 主要用于管理 SysV init 脚本的链接,并且可能无法正确管理由 systemd 管理的服务。因此,建议使用 systemctl 来管理 服务.
- 不需开启的服务建议
“lpd”,此服务为行式打印机后台程序,用于假脱机打印工作的UNIX后台程序,此服务通常情况下不用,建议禁用;
“telnet”,此服务采用明文传输数据,登陆信息容易被窃取,建议用ssh代替;
“routed”,此服务为路由守候进程,使用动态RIP路由选择协议,建议禁用;
“sendmail”,此服务为邮件服务守护进程,非邮件服务器应将其关闭;
“Bluetooth”,此服务为蓝牙服务,如果不需要蓝牙服务时应关闭;
“identd”,此服务为AUTH服务,在提供用户信息方面与finger类似,一般情况下该服务不是必须的,建议关闭;
“xfs”,此服务为Linux中X Window的字体服务,关于该服务历史上出现过信息泄露和拒绝服务等漏洞,应以减少系统风险;
R服务(“rlogin”、“rwho”、“rsh”、“rexec”),R服务设计上存在严重的安全缺陷,仅适用于封闭环境中信任主机之间便捷访问,
"gdm,xorg" 等图形相关的服务,没必要在一个后台服务器运行;
