关闭所有对外开放的端口
在安装了Linux之后,相信有很多朋友开始想做一些很炫的服务,如WWW或mail.还有FTP服务,但是,这些服务都有潜在的危险性,很多黑客就是利用您开启的这些服务进行网站破坏,其中比较麻烦的是特洛伊木马这类后门程序,它以你的网站作为中继站,攻击黑客想要攻击的其他目标。所以,在装完Linux之后,先将不必要的程序或服务卸载。以保障网络的安全,其中,更重要的是将所有的对外开放端口先关闭,需要时再开启!现在,将您的对外端口关闭。
1.使用ntsysv设置开机时启动哪些服务:[rootetestroot]#ntsysv
只要选择下面几项服务即可(注意!我是以RedHat的文本模式为基础):atd,cron,iptables,keytables,network,random,syslog,xinetd
如果是Mandrake,需要使用chkconfig。2.重新启动让设置生效:[root@testroot]#reboot
3.查看当前开启了多少端口:[root@testroot]#netstat-an |more
关闭端口
,
