系統在安裝完成後,預設有很多沒用的服務,而且這些服務預設自動啟動。一般來說,運作的服務越少,系統的安全性就越高!是以,我們需要關閉一些不需要的服務!
比如,某台LINUX伺服器運作WWW應用,那麼除了httpd服務和系統運作是必須的服務外,其他都可以關閉。
下面這些服務,你可以選擇性的關閉,一般情況下,根本用不着:
anacron , auditd , autofs , avahi-daemon , avahi-dnsconfd , bluetooth ,cpuspeed , firstboot , gpm , haldaemon , hidd , ip6tables, ipsec, isdn, lpd, mcstrans , messagebus , netfs , nfs , nfslock , nscd , pcscd portmap , readahead_eraly , restorecond , rpcgssd , rpcidmapd , rstatd ,sendmail , setroubleshoot , yppasswdd ypserv (基本這些,我都用逗号隔開了)
chkconfig --level 345 bluetooth off //345 級别藍牙都不啟動
以下是系統必須運作的服務:
acpid : 用于電源管理,對于筆記本電腦和台式電腦很重要
apmd : 進階電源能源管理服務,可以監控電池性能
kudzu : 檢測硬體是否變化的服務,建議開啟
crond :為Linux下自動安排的程序提供運作服務,建議開啟
atd : 類似 crond ,提供在指定的時間做指定的事情,與Windows下的計劃任務功能相同
iptables : 防火牆,非常非常重要
xinetd : 支援多種網絡服務的核心守候程序
xfs :使用X Window 桌面系統必須的服務
network : 激活已配置網絡接口的腳本程式,就是網卡啟動。
sshd : 遠端登入 Linux ,就靠這個服務。
syslog : 系統日志
上面這些服務,建議全部開啟,不要關閉!這些服務,最好都記住哦,對我們工作的幫助,會很大的
本文轉自 曾國藩_6868 51CTO部落格,原文連結:http://blog.51cto.com/8184069/1716990