Tăng bảo mật cho Linux: Hạn chế các dịch vụ không cần thiết
Nguồn : quantrimang.com 
Học cách xác định và ngắt các dịch vụ không cần thiết mà có thể làm tăng
bảo mật cho một hệ thống Linux.
Mặc dù các mã cài đặt mặc định từ đĩa CD phân phối Linux khiến cho việc cài
đặt Linux dễ dàng hơn, nhưng chúng cũng thêm một số lượng lớn các dịch vụ
vào hệ th
ống, bạn có lẽ chưa bao giờ sử dụng dịch vụ này hoặc trường hợp xấu
nhất là rời các cổng để mở cho các cuộc tấn công từ bên ngoài. Càng chạy
nhiều dịch vụ thì càng nhiều cổng cho những kẻ xâm nhập. Vì thế để bảo vệ hệ
thống của bạn, tốt nhất là tắt các dịch vụ không cần thiết.

Tìm kiếm các dịch vụ
đang sử dụng

Trước khi quyết định những dịch vụ nào không cần thiết, bạn cần biết những
dịch vụ nào đang được dùng. Để thực hiện điều này, chạy netstat.

Đầu tiên mở một cửa sổ cuối và sử dụng lệnh su để chuyển tới gốc. Rồi nhập
lệnh # netstat –tap > listening.services, theo sau bởi lệnh # less
listening.services.
Những lệnh này sẽ hiển thị một danh sách tất cả các dịch vụ hiện đang chạy với
Trạng thái LISTEN. Đồng thời cũng liệt kê PID của các dịch vụ và tên của
chương trình bắt đầu các dịch vụ.

Nói chung, nếu không thể xác định một dịch vụ được liệt kê, bạn có lẽ không cần
nó. Nếu dịch vụ này không hiển nhiên từ đầu ra netstat một dị
ch vụ là gì, sử
dụng lệnh ps, find, grep hoặc locate để tìm thêm nhiều thông tin về các
chương trình hay các PID đặc biệt. Đồng thời cũng kiểm tra/etc/services cho một
số tên dịch vụ hay số cổng.

sử dụng ssh thay thế.
Máy chủ telnet Sử dụng sshd thay thế.
Máy chủ ftp Chỉ sử dụng với các máy chủ ftp
chuyên dụng có thể được kiểm tra và
bảo mật. Đối với các tập tin trao đổi
khác, sử dụng scp hoặc http.
BIND (named), gói
DNS Server
Dịch vụ này được yêu cầu cho các
hoạt động hệ thống như là tên các
máy chủ cho miền. Chúng nên được
hạn chế hay đặt trong tường lửa khi
sử dụng qua Internet.
Nhân tố chuyển thư:
sendmail, exim, postfix,
qmail
Những dịch vụ này là không cần thiết
cho các máy tính độc lập mà sẽ sử
dụng một dịch vụ ISP’s POP nhận
trực tiếp thư từ các máy chủ Internet
trên mạng LAN, chỉ cho phép các dịch
vụ này sau tường lửa và truy nhập
các chính sách đúng chỗ.
Chẳng hạn, netstat thông báo rằng các dịch vụ login và shell đang chạy. Như
tôi ghi chú trong Bảng 1, thật sự là rlogin, rsh và cần phải được ngắt. Telnet và
ftp được liệt kê như những máy chủ chấp nhận các kết nối đầu vào tới máy. Xin
nhắc lại, bởi vì đây là một hệ thống tách rời, tôi cần phải tắt các dịch vụ này. Tôi
luôn luôn sử dụng máy khách ftp hay telnet khi cầ
n tải xuống tập tin hay telnet
qua Internet. Lệnh netstat cũng thông báo rằng máy chủ http đang chạy, được

thống hay cài đặt mới.