suse linux操作系统安全加固（服务关闭）

Suse Linux 操作系统安装完成以后，需要安全扫描，把没有使用的端口关闭，加强操作系统的安全

一、系统默认启动服务：

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2007-06-25 15:34 CST

Interesting ports on localhost (127.0.0.1):

(The 1666 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

22/tcp open ssh

25/tcp open smtp

111/tcp open rpcbind

427/tcp open svrloc

631/tcp open ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds

shelly:/etc/init.d #

二、临时关闭服务方法：

1、 查看服务和端口关联关系：

比如查看ipp服务的关联进程：#lsof |grep ipp

2、 确认服务和端口的关联关系：

序列 端口 服务 路径/etc/init.d 状态

1） 22 ssh sshd 保留

2） 25 smtp postfix 关闭

3） 111 rpc portmap 关闭

4） 427 svrloc slpd 关闭

5） 631 ipp cupsd 关闭

3、 手动关闭方法：

停止smtp：/etc/init.d/postfix stop

停止rpc：/etc/init.d/portmap stop

停止svrloc：/etc/init.d/slpd stop

停止ipp：/etc/init.d/cupsd stop

三、 永久关闭方法：

手动关闭以后每次系统启动，服务还会自己启动，需要从启动配置文件永久禁止：

使用chkconfig –l命令查看现在系统的自动加载服务：（只截取相关的一部分服务）

shelly:/etc/init.d # chkconfig -l |grep on（在rhel中chkconfig --list|grep on）

cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off

cups 0:off 1:off 2:on 3:on 4:off 5:on 6:off

nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off

nfsboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off

novell-zmd 0:off 1:off 2:off 3:on 4:on 5:on 6:off

nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off

portmap 0:off 1:off 2:off 3:on 4:off 5:on 6:off

postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off

powersaved 0:off 1:off 2:on 3:on 4:off 5:on 6:off

random 0:off 1:off 2:on 3:on 4:off 5:on 6:off

resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off

slpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off

shelly:/etc/init.d #

关闭方法：

shelly:/etc/init.d # chkconfig -s cups off

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off

shelly:/etc/init.d # chkconfig -s slpd off

备注：永久关闭portmap和nfs有关联，必须先关闭nfs和nfsboot进程，否则会有如下报错。

shelly:/etc/init.d # chkconfig -s portmap off

insserv: Service portmap has to be enabled for service nfs

insserv: Service portmap has to be enabled for service nfsboot

insserv: exiting now!

/sbin/insserv failed, exit code 1

支持停止顺序：

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d #

四、 扫描系统：

重新启动系统，扫描系统端口

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2007-06-25 16:16 CST

Interesting ports on localhost (127.0.0.1):

(The 1670 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

22/tcp open ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds

shelly:/etc/init.d #

本帖最后由 solaris小兵

补充：

zmd到现在一直都有问题，占用大量系统资源不说，升级还老是出现莫名其妙的依赖性错误。

>su - root

#rpm -e zmd rug zen-updater

然后重启，会见到SUSE10里面熟悉的opensuseupdater(默认安装了)

可以执行在线自动检查更新等等功能.