当前位置:theitroad>Linux确定在引导时启用了哪些服务

Linux确定在引导时启用了哪些服务

时间:2020-01-09 10:41:27  来源:igfitidea点击:

抵御漏洞软件的最佳方法是运行更少的软件。
如何确定在CentOS/RHEL/Fedora Linux下的启动时启用了哪些服务?
如何禁用不需要的软件?
打开终端并以root用户身份登录。

执行以下命令以列出启动时启用的所有服务:

#chkconfig --list | grep $(runlevel | awk '{ print }'):on

输出示例:

acpid          	0:off	1:off	2:off	3:on	4:on	5:on	6:off
anacron        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
atd            	0:off	1:off	2:off	3:on	4:on	5:on	6:off
auditd         	0:off	1:off	2:on	3:on	4:on	5:on	6:off
cpuspeed       	0:off	1:on	2:on	3:on	4:on	5:on	6:off
crond          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
dkms_autoinstaller	0:off	1:off	2:on	3:on	4:on	5:on	6:off
haldaemon      	0:off	1:off	2:off	3:on	4:on	5:on	6:off
hidd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
irqbalance     	0:off	1:off	2:on	3:on	4:on	5:on	6:off
kudzu          	0:off	1:off	2:off	3:on	4:on	5:on	6:off
lighttpd       	0:off	1:off	2:on	3:on	4:on	5:on	6:off
lm_sensors     	0:off	1:off	2:on	3:on	4:on	5:on	6:off
lvm2-monitor   	0:off	1:on	2:on	3:on	4:on	5:on	6:off
mcstrans       	0:off	1:off	2:on	3:on	4:on	5:on	6:off
mdmonitor      	0:off	1:off	2:on	3:on	4:on	5:on	6:off
messagebus     	0:off	1:off	2:off	3:on	4:on	5:on	6:off
microcode_ctl  	0:off	1:off	2:on	3:on	4:on	5:on	6:off
mysqld         	0:off	1:off	2:on	3:on	4:on	5:on	6:off
named          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
netfs          	0:off	1:off	2:off	3:on	4:on	5:on	6:off
network        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
ntpd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
pcscd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
psacct         	0:off	1:off	2:on	3:on	4:on	5:on	6:off
readahead_early	0:off	1:off	2:on	3:on	4:on	5:on	6:off
restorecond    	0:off	1:off	2:on	3:on	4:on	5:on	6:off
rhnsd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
rpcgssd        	0:off	1:off	2:off	3:on	4:on	5:on	6:off
rpcidmapd      	0:off	1:off	2:off	3:on	4:on	5:on	6:off
sendmail       	0:off	1:off	2:on	3:on	4:on	5:on	6:off
setroubleshoot 	0:off	1:off	2:off	3:on	4:on	5:on	6:off
smartd         	0:off	1:off	2:on	3:on	4:on	5:on	6:off
snmpd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
sshd           	0:off	1:off	2:on	3:on	4:on	5:on	6:off
stor_agent     	0:off	1:off	2:off	3:on	4:off	5:on	6:off
syslog         	0:off	1:off	2:on	3:on	4:on	5:on	6:off
sysstat        	0:off	1:off	2:on	3:on	4:off	5:on	6:off
vmware         	0:off	1:off	2:on	3:on	4:off	5:on	6:off
xfs            	0:off	1:off	2:on	3:on	4:on	5:on	6:off
xinetd         	0:off	1:off	2:off	3:on	4:on	5:on	6:off
yum-updatesd   	0:off	1:off	2:on	3:on	4:on	5:on	6:off

上面输出的第一列是引导时当前启用的服务的名称。
您需要检查每个服务。

禁用服务

要停止服务,请执行:

# service {service-name} stop
# service vmware stop

要禁用服务,请执行:

# chkconfig {service-name} off
# chkconfig vmware off

您还可以使用ntsysv命令来管理所有服务。

关于过时的不安全服务的说明

必须禁用以下所有服务,以提高服务器安全性:

  • Inetd和Xinetd(inetd xinetd)使用通过SysV和守护程序配置的直接服务。
  • Telnet(telnet服务器)使用ssh
  • Rlogin,Rsh和Rcp(rsh-server)使用ssh和scp。
  • NIS(ypserv):使用OpenLDAP或Fedora目录服务器。
  • TFTP(tftp服务器):使用SFTP或SSH。

要删除所有服务,请执行:

# yum erase inetd xinetd ypserv tftp-server telnet-server rsh-serve

相关推荐

Linux网络IP记帐

Linux网络IP记帐

如何在LXD下使用dnsmasq映射静态IP地址(Linux容器)

如何在LXD下使用dnsmasq映射静态IP地址(Linux容器)

Linux:配置磁盘交换

Linux:配置磁盘交换

Linux:将.AVI文件转换为Apple iPod/iPhone MP4 格式

Linux:将.AVI文件转换为Apple iPod/iPhone MP4 格式

相关推荐
最近更新
标签