最小化系统网络服务-软考在线

最小化系统网络服务



考试要求：熟悉

知识路径： > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护（系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等） > UNIX/Linux系统安全增强技术

最小化配置服务是指在满足业务的前提条件下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。实现UNIX/Linux网络服务的最小化，具体安全要求如下：

. inetd.conf的文件权限设置为600；

. inetd.conf的文件属主为root；

. services的文件权限设置为644；

. services的文件属主为root；

. 在inetd.conf中，注销不必要的服务，比如finger、echo、chargen、rsh、rlogin、tftp服务；

. 只开放与系统业务运行有关的网络通信端口。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5