1.3.5 禁用不安全服务_数字化系统安全加固技术-QQ阅读中文现言网

书名：数字化系统安全加固技术
作者名：白婧婧田康李博高尉峰朱康
本章字数：289字
更新时间：2024-12-12 17:28:21

1.3.5　禁用不安全服务

$\tu\tb2.tif$ 风险分析　目前很多服务是不安全的，比如Telnet（远程上机）协议不安全且未加密、FTP（File Transfer Protocol，文件传送协议）不保护数据或身份验证凭据的机密性，所以我们应该禁用不安全服务，防止被攻击者恶意利用。

图像2037 加固详情　禁用不安全服务。

$\tu\tb1.tif$ 加固步骤　

（1）使用rpm命令验证是否安装不安全服务。

依次执行以下命令。

rpm -qa xorg-x11-server*
rpm -q avahi-autoipd avahi
rpm -q cups
rpm -q dhcp
rpm -q openldap-servers
rpm -q bind
rpm -q vsftpd
rpm -q httpd
rpm -q dovecot
rpm -q samba
rpm -q squid
rpm -q net-snmp
rpm -q ypserv
rpm -q telnet-server
rpm -q nfs-utils
rpm -q rpcbind
rpm -q rsync
rpm -q telnet

服务已安装则返回服务版本号，如图1-6所示。

图1-6　服务已安装示例

服务未安装则返回未安装提示，如图1-7所示。

图1-7　服务未安装示例

（2）如果已安装不安全服务，则在系统中执行以下命令进行禁用。

rpm -e vsftpd