最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统..

2021年下半年上午试卷综合知识

第 65 题


知识点	最小化系统网络服务 Linux 端口
关键词	Linux 安全端口网络
章/节	UNIX/Linux操作系统安全分析与防护

最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作，正确的是()。

A. inetdconf的文件权限设置为644

B. services的文件权限设置为600

C. inetdconf的文件属主为root

D. 关闭与系统业务运行有关的网络通信端口

相关试题 UNIX/Linux操作系统安全分析与防护

第24题

2018年上半年

Linux系统的运行日志存储的目录是（）。

第7题

2016年下半年

S/Key 口令是一种一次性口令生成方案，它可以对抗（7）。

知识点讲解

· 最小化系统网络服务

· Linux

· 端口

最小化系统网络服务

最小化配置服务是指在满足业务的前提条件下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。实现UNIX/Linux网络服务的最小化，具体安全要求如下：

. inetd.conf的文件权限设置为600；

. inetd.conf的文件属主为root；

. services的文件权限设置为644；

. services的文件属主为root；

. 在inetd.conf中，注销不必要的服务，比如finger、echo、chargen、rsh、rlogin、tftp服务；

. 只开放与系统业务运行有关的网络通信端口。

Linux

Linux是一个类似于UNIX的操作系统，Linux系统不仅能够运行于PC平台，还在嵌入式系统方面大放光芒。在各种嵌入式Linux迅速发展的状况下，Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下：

（1）精简的内核，性能高、稳定，多任务。

（2）适用于不同的CPU，支持多种体系结构，如X86、ARM、ALPHA、SPARC等。

（3）能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。

（4）提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。

（5）提供完整的开发工具和软件开发包，同时提供PC上的开发版本。

（6）用户可定制，可提供图形化的定制和配置工具。

（7）常用嵌入式芯片的驱动集，支持大量的周边硬件设备，驱动丰富。

（8）针对嵌入式的存储方案，提供实时版本和完善的嵌入式解决方案。

（9）完善的中文支持，强大的技术支持，完整的文档。

（10）开放源码，丰富的软件资源，广泛的软件开发者的支持，价格低廉，结构灵活，适用面广。

端口

在TCP/IP网络中，传输层的所有服务都包含端口号，它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口（socket）。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构（Internet Assigned Numbers Authority, IANA）来管理。例如，SMTP所用的TCP端口号是25，POP3所用的TCP端口号是110，DNS所用的UDP端口号为53，WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接，一条是控制连接，端口号为21；另一条是数据连接，端口号为20。

256～1023之间的端口号通常由UNIX系统占用，以提供一些特定的UNIX服务。也就是说，提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。

在实际应用中，用户可以改变服务器上各种服务的保留端口号，但要注意，在需要服务的客户端也要改为同一端口号。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5