实用技巧移除Linux系统下不必要的服务

　　在你安装了Linux之后呢，相信有很多的朋友会开始想要作一些很炫的服务，例如WWW或者是mail亦或是FTP的服务，但是，这些服务都有潜在性的危险喔，很多的骇客就是利用你开启的这些服务来进行网站的破坏！基本上，比较麻烦的是『特洛伊木马』程式这一类的后门程式，以你的网站做为中继站去攻击骇客想要攻击的目标。所以啰，灌完了Linux之后，先将一些不必要的程式或服务移除吧！以保障您的网路安全！

　　关闭一些服务：

　　在你开始Linux的网路功能之后，建议您关闭一些网路上的服务，通常，这些服务并不会使用到！所以对于您的日常行为（如e-mail, WWW, FTP ）是不会有影响的，既然对于日常行为不会有影响，又可以增进您网路的安全性，当然是需要进行啰！

　　关闭的方法有很多，通常我是使用/usr/sbin/setup来关闭的，只是用这样的方式来关闭的话，需要重新启动Linux ，比较麻烦一些些，如果您是使用我们这个网页的RedHat6.1系统的话，那就执行/usr/sbin/setup吧！然后选择System services，将所有的服务启动项目开到剩下如下的几个：

　　atd

　　crond

　　inet

　　keytable

　　kudzu

　　network

　　random

　　sendmai（如果你有开启e-mail服务的话）

　　smb（如果你有开启SAMBA服务的话）

　　syslog

　　xfs（如果你有执行X-windows的话）

　　其他的服务就是你的要求来开启啰，其实，除非你真的了解该服务是作何用的，否则可以先予以关闭之，但是上面的几个项目则必须要开启的！

　　设定启动时的服务：

　　另外还有一个档案在设定开机时的服务设定，那就是/etc/inetd.conf这个档案，在这个档案中，开启到剩下四个服务就好，其他的服务就把他注解掉（加上一个#符号即可）。

　　ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

　　pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

　　imap stream tcp nowait root /usr/sbin/tcpd imapd

　　另外，如果您的RedHat版本在7.0以后的话，那关于各项服务的目录就会是在/etc/xinetd.d这个目录中了！由于xinetd是将所有的服务个别放置于不同的档案中，因此你需要针对所有的档案进行修正！通常，只要将每个档案中的disable = no改写成disable = yes就可以了！

　　从Linux系统上移除一些套件：

　　虽然我们已经将一些服务关掉了，但是最好还是从根本上将这个套件给他移除吧！以下这些套件是不必要的套件，你可以移除：

　　git

　　finger

　　talk

　　ytalk

　　ucd-snmp-utils

　　另外，还有一些ftp的套件也可以将之移除喔！ （如果你不需要的话！）移除的方法很简单，就用rpm吧：

　　rpm -e git finger talk ytalk ucd-snmp-utils

　　重新开机：

　　这个不用教吧！ reboot即可。