Linux下网络服务的安全设置[Linux安全]

　　Linux操作系统由于其杰出的安定性、结实性、高效性和安全性.正在成为各种网络服务的抱负平台.各种网络利用在Linux系统上部有性能出色的利用,比方,供应Web服务的Apache服务器;供应DNS服务的Bind;供应SMTP服务的Postfix、Sendmail、Qmail等;供应FTP服务的Wu-ftp和Vsftp,Proftp等.除此之外,越来越多的网络利用也都供应了在Linux上的实现,更多的利用可参考《Linux企业利用案例精解》一书.依靠这些开放源代码的软件,通过尽心的配置可以供应同高贵的商业软件一样优异的网络服务.本文重点报告Linux系统关于网络服务的掌握和管理,首先介绍Linux系统供应网络服务的两种方法,即standalong和inetd/xinetd方法;然后介绍若何察看、启动和终止系统供应的服务.

　　1、stand-along和inetd/xinetd方法

　　Linux系统可以通过两种方法来供应网络服务, 一种是传统的stand-alone方法,别的一种通过系统的inetd进程来启动.

　　1).stand-alone方法

　　(1) 工作历程

　　图1

　　stand-alone方法的工作历程如图1所示.首先,服务器启动网络服务进程,用以监听某一指定网络端口,来等候客户端的衔接恳求到达.比方,Web服务器会监听TCP的80端口;telnet服务则会监听TCP的23端口.然后,当有客户端衔接恳求到达时这个监听的进程会呼应这个衔接恳求,并且生成一个子进程或是线程来处理客户端的恳求, 父服务进程则返回,持续监听指定端口,等候下一个客户恳求的到来.

　　最后, 当客户端完成拜候完毕时, 处理其恳求的子进程也随之退出.在某些情形下,比方拜候量对比大的Web服务器上,会预先生成几个子进程,这样就没必要在父进程接纳到客户端恳求时再去生成子进程,从而提高了客户的拜候速度.

　　(2).服务的启动和终止

　　在Linux系统当中,通过stand-alone方法启动服务普通都由/etc/rc.d/下面对应的运行级别当中的标记链接来启动.这里首先注释一下运行级别.Linux运行级别是一种系统状况, 大概称为情势(Mode),它由列在/etc/rc.d/rc.d目录中的服务来定义,此中是运行级别的数字.

　　# ls -l

　　drwxr-xr-x 2 root root 4096 07-30 22:31 init.d

　　-rwxr-xr-x 1 root root 2255 2008-03-03 rc

　　drwxr-xr-x 2 root root 4096 07-30 22:31 rc0.d

　　drwxr-xr-x 2 root root 4096 07-30 22:15 rc1.d

　　drwxr-xr-x 2 root root 4096 07-30 22:31 rc2.d

　　drwxr-xr-x 2 root root 4096 07-30 22:31 rc3.d

　　drwxr-xr-x 2 root root 4096 07-30 22:15 rc4.d

　　drwxr-xr-x 2 root root 4096 08-23 19:28 rc5.d

　　drwxr-xr-x 2 root root 4096 07-30 22:31 rc6.d

　　-rwxr-xr-x 1 root root 220 2008-03-03 rc.local

　　-rwxr-xr-x 1 root root 26918 2008-03-03 rc.sysinit

　　现存的运行级别以下:

　　0停运;

　　1 单用户情势;

　　2 没有利用(可由用户定义);

　　3 完好的多用户情势;

　　4 没有利用(可由用户定义);

　　5 完好的多用户情势(带有基于X的登录屏幕);

　　6 重新指导.

　　假如利用的是文本登录屏幕,那么所在的运行级别就3.假如利用的是图形化登录屏幕,则运行级别就是5.默许的运行级别可以通过改正/etc/inittab文件来改变:

　　...................

　　# Run gettys in standard runlevels

　　1:2345:respawn:/sbin/mingetty tty1

　　2:2345:respawn:/sbin/mingetty tty2

　　3:2345:respawn:/sbin/mingetty tty3

　　4:2345:respawn:/sbin/mingetty tty4

　　5:2345:respawn:/sbin/mingetty tty5

　　6:2345:respawn:/sbin/mingetty tty6

　　# Run xdm in runlevel 5

　　x:5:respawn:/etc/X11/prefdm -nodaemon

　　改正的运行级别在系统重新指导之后就会见效,系统就会进入呼应的运行级别.注意,不要将运行级别设置为0或6.假如要当即改变运行级别,则需求利用telinit号令,之后跟随运行级别号码.只有是root用户才能利用这个号令.要注意的是,telinit号令并不改变/etc/inittab文件,只改变当前的运行级别.当系统重新指导后,它会被指导入/etc/inittab中指定的运行级别.

　　对每一个运行级别来说,在/etc/rc.d子目录中都有一个对应的下级目录.这些运行级别的下级子目录的命名办法是rcX.d,此中的X就是代表运行级别的数字.比方,运行级别3的全部号令脚本程序都保存在/etc/rc.d/rc3.d子目录中.

　　# ls

　　K02avahi-dnsconfd K35smb K88wpa_supplicant S08iptables S22messagebus S80sendmail

　　K02dhcdbd K35vncserver K89dund S09isdn S25bluetooth S85gpm

　　K02NetworkManager K35winbind K89netplugd S10network S25netfs S90crond

　　… …

　　S56xinetd S99smartd

　　K25squid K87multipathd S08ip6tables S20kdump S77netbackup

　　由上可以看到,在各个运行级别的子目录中,都有很多个以字母S或以字母K开首的文件,这些文件都是一些到/etc/init.d/下面的标记衔接.比方:

　　以上是“Linux下网络服务的安全设置[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：