轉載自https://www.zybuluo.com/websec007/note/742988
Linux(CentOS)安全加固之非業務端口服務關閉
Linux安全加固
提要:CentOS 系統默認可能開啓了一些非業務服務端口,處於安全考慮我們可以將這些非必要服務進行關閉,本編文件簡單記錄了具體的操作流程。
場景: 本編文檔,以關閉TCP 25 端口對應的服務爲目標,展開案例配置。
1、查找端口對應的服務進程
[root@localhost ~]# netstat -ntlp|grep 25
[root@usm postfix]# netstat -ntlp |grep 25
tcp 0 0 0.0.0.0:37138 0.0.0.0: LISTEN 2542/rpc.statd
tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 15903/master
tcp 0 0 ::1:25 ::: LISTEN 15903/master
tcp 0 0 :::47976 ::: LISTEN 2542/rpc.statd
2、查找進程對應的服務
由以上內容,我們可以看到TCP 25 端口對應的服務爲master,那麼接下來我們繼續查找master 進程對應的具體服務名。
(1)查找master的存放位置
[root@usm ~]# locate master |grep '/master$'
/usr/libexec/postfix/master
[root@usm ~]#
(2)查詢master文件的安裝包名稱
[root@usm init.d]# rpm -qf '/usr/libexec/postfix/master'
postfix-2.6.6-2.2.el6_1.x86_64
(3)查找postfix服務的啓動文件
[root@usm ~]# ll /etc/init.d/postfix
-rwxr-xr-x. 1 root root 3852 12月 3 2011 /etc/init.d/postfix
依據master安裝包的名稱是postfix,我們可以推知master 進程對應的服務啓動文件是
/etc/init.d/postfix。
3、停用進程服務
在查到TCP 25端口對應的服務爲postfix後,接下來我們需要完成兩個配置。
停用postfix服務
禁用postfix服務(off)
(1)停止postfix服務
[root@usm ~]# /etc/init.d/postfix stop
或者
[root@usm ~]# service postfix stop
(2)設置postfix默認啓動配置爲off
[root@usm ~]# chkconfig --level 3 postfix off
postfix服務停用具體配置過程
[root@usm ~]# chkconfig --list |grep postfix
postfix 0:關閉 1:關閉 2:啓用 3:啓用 4:啓用 5:啓用 6:關閉
[root@usm ~]# chkconfig --level 3 postfix off
[root@usm ~]# chkconfig --list|grep postfix
postfix 0:關閉 1:關閉 2:啓用 3:關閉 4:啓用 5:啓用 6:關閉
[root@usm ~]#
4、學習小結
本篇文檔旨在通過“PORT”(端口)來查找linux下對應的具體服務,然後關閉服務的操作過程。具體操作過程總結下,具體思路如下。
(1)定位非業務端口
(2)依據端口找到對應的服務進程名;
(3)依據進程名,我們查找進程名的文件位置;
(4)依據進程文件,我們來查找具體的軟件裝包,查找到了安裝包,也就找到了具體的其具體的服務名;
(5)最後是進服務的停用與禁用操作。