如何加強Suse Linux操作系統安全

這篇文章主要介紹“如何加強Suse Linux操作系統安全”，在日常操作中，相信很多人在如何加強Suse Linux操作系統安全問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”如何加強Suse Linux操作系統安全”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

本文向大家介紹Suse Linux，可能好多人還不了解Suse Linux，沒有關系，看完本文你肯定有不少收獲。下面就來詳解一下所遇到的問題，在Suse Linux操作系統安裝完成以后，需要安全掃描，把沒有使用的端口關閉，加強操作系統的安全。以下就是其操作步驟：

一、系統默認啟動服務：
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
427/tcp open  svrloc
631/tcp open  ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #

二、臨時關閉服務方法：

1、查看服務和端口關聯關系：
比如查看ipp服務的關聯進程：#lsof |grep ipp

2、確認服務和端口的關聯關系：
序列端口服務路徑/etc/init.d狀態
1）22ssh sshd保留
2）25smtppostfix關閉
3）111rpcportmap關閉
4）427svrlocslpd關閉
5）631ippcupsd關閉

3、手動關閉方法：
停止smtp：/etc/init.d/postfix stop
停止rpc：/etc/init.d/portmap stop
停止svrloc：/etc/init.d/slpd stop
停止ipp：/etc/init.d/cupsd stop

三、永久關閉方法：
手動關閉以后每次系統啟動，服務還會自己啟動，需要從啟動配置文件永久禁止：
使用chkconfig –l命令查看現在系統的自動加載服務：（只截取相關的一部分服務）
shelly:/etc/init.d # chkconfig -l |grep on
cron      0:off  1:off  2:on   3:on   4:off  5:on   6:off
cups      0:off  1:off  2:on   3:on   4:off  5:on   6:off
nfs       0:off  1:off  2:off  3:on   4:off  5:on   6:off
nfsboot   0:off  1:off  2:off  3:on   4:off  5:on   6:off
novell-zmd0:off  1:off  2:off  3:on   4:on   5:on   6:off
nscd      0:off  1:off  2:off  3:on   4:off  5:on   6:off
portmap   0:off  1:off  2:off  3:on   4:off  5:on   6:off
postfix   0:off  1:off  2:off  3:on   4:off  5:on   6:off
powersaved0:off  1:off  2:on   3:on   4:off  5:on   6:off
random    0:off  1:off  2:on   3:on   4:off  5:on   6:off
resmgr    0:off  1:off  2:on   3:on   4:off  5:on   6:off
slpd      0:off  1:off  2:off  3:on   4:off  5:on   6:off
shelly:/etc/init.d #
關閉方法：
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
備注：永久關閉portmap和nfs有關聯，必須先關閉nfs和nfsboot進程，否則會有如下報錯。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止順序：
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #

四、掃描系統：
重新啟動系統，掃描系統端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #

到此，關于“如何加強Suse Linux操作系統安全”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！