构建安全可靠的Linux服务平台(上)

　　取消所有非必要的服务，尽量做到干净，减少后门

　　把Linux作为专用服务器是个明智的举措。例如，希望Linux成为强大的Web服务器，可以取消系统内所有非必要的服务，只开启必要服务。这样做可以尽量减少后门，降低隐患，而且可以合理分配系统资源，提高整机性能。以下是几个不常用的服务：

　　1. fingerd（finger服务器）报告指定用户的个人信息，包括用户名、真实姓名、shell、目录和联系方式，它将使系统暴露在不受欢迎的情报收集活动下，应避免启动此服务。

　　2. R服务（rshd、rlogin、rwhod、rexec）提供各种级别的命令，它们可以在远程主机上运行或与远程主机交互，在封闭的网络环境中登录而不再要求输入用户名和口令，相当方便。然而在公共服务器上就会暴露问题，导致安全威胁。

　　3. X-Window从严格的意义上说，是Linux窗口管理器的扩展，而不是重要组成部分。从目前的GNOME、KDE这两种主流图形服务器来看，体积越来越臃肿，耗存越来越大，一些基于图形界面的软件在使用上也存在不少问题。虽然开发人员不会放弃对它的完善，但对于服务器来说，它的存在价值几乎没有。因此，在安装服务器时，务必考虑是否真的需要图形管理界面。

　　4. 其它服务，如amd、arpwatch、atd、dhcpd、innd、nntpd、talkd、lpd、named、routed、snmpd、 xfs、wuftpd、tftpd、telnet、ypbind、yppasswd、ypserv，既然是Web服务器，都可以取消或卸载掉。

　　同理，如果是作为FTP服务器运行，只需FTP进程和必要的程序。

　　用安全系数高的服务替代正在运行的服务进程

　　对于一些必要的服务器，如前所说的Web服务器，理论上只需要Apache的进程就可以工作了。但是如果管理员需要远程控制放在运营中心的主机呢？或者用户需要通过FTP上传更新资料呢？Telnet、wu-ftp这些服务的安全性太低，这时，就需要启用安全级别高的服务来替代这些服务程序。以下为几个需要替代的进程：