inetd(也叫做“超级服务器”)根据网络请求装入网络程序。 inetd.conf文件告诉 inetd监听哪
些网络端口,为每个端口启动哪个服务。把 Linux系统放在任何网络环境中,要做的第一件事就
是了解服务器到底提供哪些服务。不需要的服务应该被禁止掉,最好卸载掉,这样***就少了
一些***系统的机会。查看“ /etc/inetd.conf”文件,了解一下 inetd提供哪些服务。用加上注释
的方法(在一行的开头加上 #号)禁止任何不需要的服务,然后再给 inetd进程发一个 SIGHUP信
号。
第一步 把文件的许可权限改成 600。
[root@Aid]# chmod 600 /etc/inetd.conf
第二步 确信文件的所有者是 root。
[root@Aid]# stat /etc/inetd.conf
这个命令显示出来的信息是:
File: "/etc/inetd.conf"
Size: 2869 Filetype: Regular File
Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 8,6 Inode: 18219 Links: 1
Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
Change: Mon Sep 20 10:22:44 1999(00002.06:12:16)
第三步 编辑inetd.conf文件(vi /etc/inetd.conf),禁止所有不需要的服务,如: ftp、 telnet、
shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等。如果觉得某些服务有
用,可以不禁止这些服务。但是,如果禁止这些服务,系统受***的可能性就会小很多。
 
注意
 
改变了inetd.conf文件之后,别忘了给 inetd进程发一个 SIGHUP信号(killall -HUP
 
inetd)。
[root@Aid /root]# killall -HUP inetd
 
第四步
 
为了保证“ inetd.conf”文件的安全,可以用 chattr命令把它设成不可改变。只要用
 
下面的命令就可把文件说成不可改变的。
[root@Aid]# chattr +i /etc/inetd.conf
这样可以避免 inetd.conf文件的任何改变(意外或是别的原因)。一个有“ i”属性的文件是
不可改变的:不能删除或重命名,不能创建这个文件的链接,不能往这个文件里写数据。只有
系统管理员才能设置和清除这个属性。如果要改变 inetd.conf文件,必须先清除这个不可改变的
标志:
[root@Aid]# chattr -i /etc/inetd.conf