《搭建基于Linux桌面环境的影音平台》由会员分享,可在线阅读,更多相关《搭建基于Linux桌面环境的影音平台(6页珍藏版)》请在金锄头文库上搜索。
1、搭建基于Linux桌面环境的影音平台 任何计算机安全方法的一个主要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上怎样配置安全服务管理。任何计算机安全方法的一个主要方面是维持实际控制服务的运行,让无须要的络服务接收请求将提升系统的安全风险。即使这些络服务对于服务器的一些功效是必须的也需要仔细管理,而且对其进行配置最小化不受欢迎的入侵和登录的可能性。为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。inittab/etc/inittab文件用于系统的初始化
2、过程开启系统服务。在一个配置好的系统上,即使它通常全部不会包含很多服务,不过在一些Linux系统的默认安装中会加载很多其它服务。/etc/inittab文件内容有些模糊,它的主要之处于于让服务管理变得相对简单。首先,可不要经过/etc/inittab文件方法向系统开启项中添加服务。第二,不要移除/etc/inittab文件中第一个冒号之前其第一个字段是单精度型的数字,或整个登录服务的前面部分。以单精度数字开头的行能够打开TTY控制台,全部服务在它们打开之前全部一一列出,甚至列出其更主要的功效。可能有些例外情况,在不改动它时是很安全的,尤其假如不确定的情况下请不要改动。第三,/etc/initt
3、ab在导入和runlevel选择的时候用于过程管理。通常不用于正常的系统操作。第四,在导入时由rc系统开始添加步骤,而不是init系统。假如看看/etc/inittab的内容,将会注意到登录以rc0到rc6这么的字符结束。这是初始化系统怎样处理runlevels的说明。runlevels基于Linux操作系统的运转能够经过runlevels进行管理。不一样的runlevels被定义成有不一样的行为,就像Windows操作系统一样,它有正常操作模式、安全模式、在一些情况下还有DOS模式。Runlevel 0用于关闭系统,假如软电源设置适当,它能关闭系统电源。Runlevel 1是单用户无络的模式
4、,它用于低水平的故障修复和管理操作。Runlevel 2到Runlevel 5正常系统操作的多用户模式。Runlevel2和3是命令行模式,3有络连接而2没有络连接。Runlevel 5用于开启X Windows提供图形用户接口。Runlevel 6用于系统重启,当整个init系统甚至bootloader 需要重启时采取它。其它runlevels由系统管理员进行定义,不过“传统”UNIX系统没有此功效。这种情况下,她们不能被定义也不能被使用。在shell处,能够输入runlevel命令找到以前的renlevel和目前runlevel。假如没有更改系统 runlevel ,命令的输出结果为大写N
5、后面跟runlevel的数字,这里的N表示没有前runlevel,假如要更改runlevel,能够使用init命令,后面跟想要使用到的runlevel的数字。比如,输入init 6表示重启系统,或init 1 进入单用户模式。配置runlevel的过程每一版本的情况全部不一样。比如,在Debian GNU/Linux系统中,在/etc/init.d的服务脚本有来自/etc/rcN.d的路径和它们进行链接,这里的N表示需要配置的runlevel数字。以字母K开头的symlinks指示在进入runlevel时被杀死的程序,而以字母 S开头的symlinks指示在进入runlevel时被开启的程序。
6、字母后面的数字值越大,从1到99,表示开启或杀死的时间愈靠后。大多数基于RPM的版本全部采取RedHat所用到的rc系统。比起基于Debian的系统,这一系统使用更复杂的路径结构,而且不一样的基于RPM的系统之间也有很大的不一样。说明书上提供了更多的有关管理runlevel的信息。inetd一个用于Linux后台程序管理的“superdaemon”是众所周知的inetd,它是个用于服务管理的命令行工具。终止服务很简单:首先,作为根用户用文本xx器打开/etc/inetd.conf文件。接下来,找到文件中需要终止的服务。最终,在服务所在行的最前面添加符号(其它还有“尖顶符”和“英镑符”),以下所
7、表示。“注释掉”这一行,所以inted以后全部不会开启这一服务。xx之前服务登录可能是下面这么:ident stream tcp wait identd /usr/sbin/identd identd停止以后,服务登录变成下面这个样子:ident stream tcp wait identd /usr/sbin/identd identd假如正在卸载被登录参考的后台程序,能够删除文件中的一些行是否经过包管理器进行卸载或删除实施文件卸载(对于上面的例子是/usr/sbin/identd文件)。xx/etc/inetd.conf文件以后,保留它,inetd以后则能够使用更改。xx和保留一旦完成,能
8、够在根部输入下面的命令使更改即时生效:kill HUP pidofinetd使用修改(保留)后的配置文件会造成inetd重启。xinetd另外一个称为xinetd的superdaemon比inetd更新奇更复杂,能完成更多的功效。不过对于关闭服务来说,她们的使用方法相同。使用xinetd时,必需在/etc/xinetd.conf文件中添加一行关闭服务。假如只想简单的删除服务,必需删除好几行代码而不是一行。找到想要关闭的服务所在的那一块,在块的后面添加“disable = yes”这一行,或删除整个块。比如,假如关闭telnet服务,需要像下面这么做。(这里的省略号代表了块的其它内容)servi
9、ce telnet. . .disable = yes在一些系统中,对于一些服务,服务配置并不在/etc/xinetd.conf文件中。比如,像telnet这么的服务有可能在文件/etc/xinetd.d/telnet中,改变其服务配置方法和它在/etc/xinetd.conf文件中的方法是一样的。xx保留了/etc/xinetd.conf文件后或更改了服务文件后,能够输入下面的命令让修改即时生效:kill USR2 pidofxinetd这将通知xinetd程序,使用更改后的配置。Xinetd除了关闭或移除服务配置之外,还能够用于控制远程主机登录服务。这将经过多个机制完成:能够为服务指定一个
10、许可的主机。比如:能够经过在服务配置文件中添加only_from = 192.168.0.101这一行限制主机登录telnet服务。尽管使用了词语“only”,不过它只能限制主机的数目,而不但仅只一台主机。也能够使用部分地址指定完整的络。比如:能够使用“only_from = 192.168.0.to”表示当地Class C的任何主机全部能访问这个服务。本篇论文是由为您在络上搜集整理的,论文版权属原作者,请不要用于商业用途或剽窃,仅供参考学习之用,不然后果自负,假如此文侵犯您的正当权益,烦请联络我们。能够在配置文件中为某个服务指定严禁的主机。比如:能够在配置文件中添加“no_access =
11、192.168.0.102”这一行严禁这个主机远程访问telnet服务。这个也能够使用数次而且也能够使用部分地址指定多个主机。万一某个主机满足only_from和no_access两个限制,则会权衡确定其访问权限。假如xinetd不能确定哪个限制能被应用,则系统默认更安全的选项服务不会开启。超越服务管理对于安全的远程服务访问,还有更多的事情能够做。应该适当配置防火墙保护服务免受攻击。代理服务器、经过关服务器端口推进和络地址转移全部能有效降低服务攻击的风险。针对安全使用,那些用于登录正在运行的服务工具也应进行配置,比如,假如使用安全shell进行远程连接而没有使用X Server时,在SSH中调低X forwarding是很主要的。直接进行安全管理是确保Linux系统安全的主要部分,不过它也只是全方面安全计划的一部分。
