茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1729362 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
PIMG_00241.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

小企鵝開談 : [分享]簡易關閉Solaris不常使用的系統服務(Service)

討論區主頁 - 主題一覽 > 小企鵝開談 > [分享]簡易關閉Solaris不常使用的系統服務(Service)
平面展開 | 最新的先
前一個主題 | 下一個主題 |
發表者 討論內容
冷日
(冷日)		 發表時間:2005/8/28 15:40
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[分享]簡易關閉Solaris不常使用的系統服務(Service)
首先,編輯/etc/inetd.conf,將全部的服務前面用#字符號關閉,如果僅留下必要的服務如ftp、Telnet,如telnet,ftp沒有使用到最好也能關閉,要不然最好搭配Tcp-wrapper限制ip(註),Telnet部分建議改用比較安全的ssh代替(Solaris 9 預設時已安裝了),免得帳號密碼輕易被sniffer截取到,
※註:Tcp-wrapper部分在Solaris 9 預設時已經安裝此套件,如果要使用Tcp-wrapper還是需要在/etc/inetd.conf檔案中先找到下面這行:
ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a

將其用#字符號標記起來並加如下行:
ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o

使其更改成為:
# ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a
ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o

然後接下來是關閉不必要的daemon
進入 /etc/rc2.d 目錄後將下列的檔案名稱更改檔名如下:
mv S99dtlogin s99dtlogin

(關x-win:x-win滿耗資源,如果只當server用途,建議不要用)
mv S71rpc s71rpc

(CDE會使用的一個協定,關閉後會造成CDE無法使用)
mv K07dmi k07dmi
mv K28nfs.server k28nfs.server
mv S30sysid.net s30sysid.net
mv S70uucp s70uucp
mv S71sysid.sys s71sysid.sys
mv S72autoinstall s72autoinstall
mv S73cachefs.daemon s73cachefs.daemon
mv S73nfs.client s73nfs.client
mv S74autofs s74autofs
mv S74xntpd s74xntpd

(NTP-NETWORK TIME PROTOCOL無效)
mv S76nscd s76nscd

(Naming Services Caching Daemon[名字服務緩衝守護程式]服務無效)
mv S80lp s80lp
(列印服務無效)
mv S80spc s80spc
mv S85power s85power
mv S88sendmail s88sendmail
(sendmail服務無效)
mv S93cacheos.finish s93cacheos.finish
mv K07snmpdx k07snmpdx
(?#125;機作業系統的SNMP協定)

在 /etc/rc3.d 目錄中亦有同樣需要關閉的daemon如下:
mv S77dmi s77dmi

關閉dmi服務時CERN建議要修改權限方法如下:
/etc/init.d/init.dmi stop
chmod 000 /usr/lib/dmi/snmpXdmid (預?#93;為755 -rwxr-xr-x)
只關dmi會有error messages,所以snmpdx也須要一起關閉
mv S76snmpdx s76snmpdx
mv S15nfs.server s15nfs.server
(關閉nfs.server)

完成上述步驟後重新開機,再重開機以後,請用netstat –a或是nmap指令來看看,server提供的服務還有那些,如果還有不必要的服務再如同上面所說的方式來達到關閉的效果。
回覆
冷日
(冷日)		 發表時間:2007/9/5 9:11
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[分享]linux一下服務哪些是必須啟動的﹖哪些可以設置為不啟動﹖﹖
linux一下服務哪些是必須啟動的﹖哪些可以設置為不啟動﹖﹖

acpid anacron apmd arptables_jf atd autofs cpuspeed crond cups cups_config_deamon mdmonitor network pcmcia portmap rawdevices readahead readahead_early gpm haldaemon iiim iptables irqbalance isdn kudzu lm_sensors netfs messagebus xinetd nfslock rhnsd smartd rpcgssd rpcidmapd rpcsvcgssd syslog

知道的請詳細說明一下吧,只保留必須的服務即可,昨天隨意的停了幾個服務發現系統不能啟動了,所以請高手指點一下。
--------------------------------------------------------------------------------

acpid﹕提供高級電源管理。
cpuspeed﹕可以提高系統運行效率。
crond﹕執行例行性程序。
Iptables﹕ 防火牆。
Kudzu﹕自動檢測硬件的變更。
Network﹕ 激活網絡接口。
Random﹕加快系統的啟動。
Readahead和Readahead_early﹕加快系統的啟動。
Syslog﹕把各類事件寫入日誌。
acpid 配置文件﹕/proc/acpi/event 預設端口﹕無說明﹕Advanced Configuration and Power Interface,為替代傳統的APM電源管理標準而推出的新型電源管理標準。是否需要啟動﹕如果你需要對電源進行管理,那就需要啟動。
anacron 配置文件﹕/etc/anacron 預設端口﹕無說明﹕一個自動化運行任務。Red Hat Linux 隨帶四個自動化任務的工具﹕cron、 anacron、at、和 batc。當你的Linux主機並不是全天候開機,這個anacron就可以幫你執行在"crontab"設定的時間內沒有執行的工作。舉例來說,當你的主機在晚上12:00會自動關閉,但是偏偏crontab這個例行性工作是在4:00工作,這個時候例行性工作就不能起作用了。不過利用anacron就能做到。是否需要啟動﹕如果主機已經24小時開機,而且運行了cron,那麼這個守護程序就不需要啟動了。
apmd 配置文件﹕/etc/sysconfig/apmd 預設端口﹕無說明﹕Advanced Power Management,高級電源管理。傳統的電源管理標準。一般系統都會同時支持APM和APMD兩種標誌,但系統加載時只需加載一個即可。對於筆記本電腦比較有用,可以瞭解系統的"電池電量"。是否需要啟動﹕如果我們使用的是台式電腦或一直開機的機型,就不需要使用這個守護程序。
atd 配置文件﹕/etc/at.allow,/etc/at.deny 預設端口﹕無說明﹕一個自動化運行任務。是否需要啟動﹕通常需要啟動。不過如果你一直使用cron,那麼也可以不啟動。
autofs 配置文件﹕/etc/rc.d/init.d/autofs 預設端口﹕無說明﹕實現光盤、軟盤的自動加載。是否需要啟動﹕一般不需要啟動。
chargen chargen-udp 預設端口﹕TCP/UDP 19 說明﹕Character Generator Protocol,一種網絡服務,主要功能是提供類似遠程打字的功能。更多細節﹕http://www.networksorcery.com/enp/RFC/Rfc864.txt 是否需要啟動﹕為安全起見,盡量關閉這個服務。
cpuspeed 說明﹕監測系統空閑百分比,降低或加快CPU時鐘速度和電壓從而在系統空閑時將能源消耗降為最小,而在系統繁忙時最大化加快系統執行速度。更多細節﹕ http://altlinux.org/index.php?mo ... mp;package=cpuspeed 是否需要啟動﹕需要啟動。
crond 配置文件﹕/etc/crontab 預設端口﹕無說明﹕用來執行例行性命令的守護程序。是否需要啟動﹕必須啟動。
cups 配置文件﹕ CUPS服務器配置文件﹕/etc/cups/cupsd.conf CUPS客戶端配置文件﹕/etc/cups/client.conf CUPS打印機配置文件﹕/etc/cups/printers.conf CUPS中類(class)配置文件﹕/etc/cups/classes.conf 說明﹕Common UNIX Printing System,公共UNIX打印支持,為Linux提供打印功能。是否需要啟動﹕如果不安裝打印機,就不需要啟動。
cups-lpd 預設端口﹕無說明﹕CUPS Line Printer Daemon ("LPD"),提供打印功能。是否需要啟動﹕如果不安裝打印機,就不需要啟動。
daytime daytime-udp 預設端口﹕TCP 13 說明﹕Daytime協議(RFC867)是一個簡單的協議,為客戶機實現從遠程服務器獲取日期和時間的功能。是否需要啟動﹕不用啟動。
echo echo-udp 預設端口﹕7 說明﹕服務器回顯客戶數據服務。是否需要啟動﹕不用啟動。
gpm 配置文件﹕/etc/sysconfig/mouse 預設端口﹕無說明﹕General Purpose Mouse Daemon ,gpm為文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制台下鼠標 的拷貝,粘貼操作以及彈出式菜單。是否需要啟動﹕沒必要的話,建議不要啟動。
iptables 說明﹕防火牆。是否需要啟動﹕必須啟動。
irda Infrared Data Association,是一個實現紅外無線數據傳輸的工業標準。
irqbalance 對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。是否需要啟動﹕如果你只安裝了一個CPU,就不需要加載這個守護程序。
isdn Integrated Services Digital Network,綜合數字服務網絡。提供對isdn設備的支持。
kudzu 配置文件﹕ /etc/sysconfig/hwconf /etc/sysconfig/kudzu 說明﹕硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。當系統啟動時,kudzu會對當前的硬件進行檢測,並且和存儲在 /etc/sysconfig/hwconf中的硬件信息進行一一對照,如果某個硬件從系統中被添加或者刪除時,那麼kudzu就會察覺到,並且通知用戶是否進行相關配置,然後修改/etc/sysconfig/hwconf,使硬件資料與系統保持同步。如果/etc/sysconfig/hwconf這個文件不存在,那麼kudzu將會從/etc/modprobe.conf,/etc/sysconfig/network-scripts/和 /etc/X11/XF86Config中探測已經存在的硬件。是否需要啟動﹕如果啟動kudzu,則每次啟動系統,都會檢查新硬件(checking new hardware),會延長系統啟動的時間。如果你不打算增加新硬件,那麼就可以關閉這個啟動服務,以加快系統啟動時間。
mdmonitor 與RAID設備相關的守護程序。
mdmpd 與RAID設備相關的守護程序。
messagebus D-BUS是一個庫,為兩個或兩個以上的應用程序提供一對一的通訊。
dbus-daemon-1是一個應用程序,它使用這個庫來實現messagebus守護程序。多個應用程序通過連接messagebus守護程序可以實現與其他程序交換信息。更多細節﹕ http://www.freedesktop.org/software/dbus/doc/dbus-daemon-1.1.html microcode_ctl 可以編碼以及發送新的微代碼到kernel以更新Intel IA32系列處理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等 - 全部 P6 以及更高,不包括 pentium classics)。更多細節﹕ http://www.urbanmyth.org/microcode/ http://microcodes.sourceforge.net/ netdump News Backup Dump Server,遠程備份服務器。
netfs Network Filesystem Mounter,安裝和卸載NFS、SAMBA和NCP網絡文件系統。
netplugd 配置文件﹕ /etc/netplug/netplugd.conf /etc/netplug.d/netplug 說明﹕network cable hotplug management daemon,netplugd是一個守護程序,可以監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。更多細節﹕http://people.debian.org/~enrico/netplugd.html network 在系統啟動時激活所有的網絡接口。
nfs 網絡文件系統。
nfslock NFS是一個流行的通過TCP/IP網絡共享文件的協議,此服務提供了NFS文件鎖定功能。
ntpd 配置文件﹕/etc/ntp.conf 說明﹕Network time Protocol daemon,網絡時間校正協議。簡單的說,NTP是用來使系統和一個精確的時間源保持時間同步的協議。推薦大家看一篇文章﹕《NTP-讓網絡裡的電腦時間精確到毫秒》發表在2004年12月份的《在線技術》雜誌第63頁 pcmcia Pcmcia卡,支持筆記本電腦的PCMCIA 設備,如調製解調器, 網絡適配器, SCSI卡等等。
portmap Portmap守護程序為RPC服務,如NIS和NFS提供動態端口的分配。
psacct 包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
random 說明﹕快速的將系統的狀態在隨機的時間內存到景象檔案中,對於系統相當重要。因為在開機之後,系統會迅速的恢復到開機之前的狀態。是否需要啟動﹕必須啟動。
rawdevices 在使用集群文件系統時用於加載raw設備的守護程序。
readahead readahead_early 配置文件﹕/etc/readahead.early.files /etc/readahead.files 說明﹕readahead和readahead_early是在Fedora core 2中最新推出的兩個後台運行的守護程序。其作用是在啟動系統期間,將啟動系統所要用到的文件首先讀取到內存中,然後在內存中進行執行,以加快系統的啟動速度。而上面兩個配置文件就保存著將要讀取到內存的文件列表。
rhnsd Red Hat 網絡服務。通知你有關官方的安全信息以及為你的系統打補丁。
rpcgssd rpcidmapd rpcsrcgssd 說明﹕gestion NFS v4,是Linux 2.6內核新添的功能。是否需要啟動﹕不需要啟動。
rsync remote sync,遠程數據備份工具。
saslauthd 使用SASL的認証守護程序。
sendmail 郵件服務器。
services 一個內部xinetd服務,用於監聽活動的服務。
sgi-fam 實現實時數據鏡像。監控文件的變更,提供一個應用程序API接口用來當指定的文件火目錄改變時及時通知。
smartd Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
sshd 配置文件﹕ OpenSSH服務器配置文件﹕/etc/ssh/sshd_config OpenSSH客戶端配置文件﹕/etc/ssh/ssh_config 預設端口﹕22 說明﹕Secure Shell Protocol,實現安全地遠程登陸管理主機。是否需要啟動﹕如果想實現遠程管理,就需要啟動。
syslog 配置文件﹕/etc/syslog.conf 說明﹕記錄所有的系統行為。是否需要啟動﹕必須啟動。
time 從遠程主機獲取時間和日期,採用TCP協議。
time-udp 從遠程主機獲取時間和日期,採用UDP協議。
vncserver VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。更多細節﹕http://www.realvnc.com/ xfs 預設端口﹕TCP 7100 說明﹕x font server,X Window字型服務器,為本地和遠程X服務器提供字型集。是否需要啟動﹕如果使用run-level為5的圖形界面,那麼就需要啟動。
xinetd 配置文件﹕/etc/xinetd.conf 說明﹕xinetd作為inetd的後續版本,負責管理系統中不頻繁使用的服務,這些服務程序在有請求時才由xinetd服務負責啟動運行,一旦完成服務請求服務程序結束運行,這樣可以有效地減少對系統資源的佔用率。通常,xinetd管理的程序有telnet、ftp、rsh和rlogin。關閉 inetd也就關閉了這些由它管理的服務。更多細節﹕http://www.xinetd.org/ 是否需要啟動﹕必須啟動。
yum 配置文件﹕/etc/yum.conf 說明﹕Yellow Dog UpdaterModified,是一個自動更新、安裝和刪除RPM軟件包的管理程序,它會自動計算軟件包的管理程序,並判斷哪些軟件應該安裝,哪些軟件則不必安裝。更多細節﹕ http://linux.duke.edu/projects/yum/ 是否需要啟動﹕以系統管理策略而決定是否啟動。
回覆
平面展開
前一個主題 | 下一個主題 | | | |

討論串


Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|