1、关闭不必要的服务

1.1、centos6.x服务操作命令

1.1.1、常用命令

查看服务开启或关闭状态: 

[root@localhost ~]# chkconfig --list

aegis           0:off 1:off 2:on 3:on 4:on 5:on 6:off

agentwatch      0:off 1:off 2:on 3:on 4:on 5:on 6:off

atd             0:off 1:off 2:off 3:on 4:on 5:on 6:off

auditd          0:off 1:off 2:on 3:on 4:on 5:on 6:off

blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off

cloud-config    0:off 1:off 2:on 3:on 4:on 5:on 6:off

cloud-final     0:off 1:off 2:on 3:on 4:on 5:on 6:off

cloud-init      0:off 1:off 2:on 3:on 4:on 5:on 6:off

cloud-init-local 0:off 1:off 2:on 3:on 4:on 5:on 6:off

cloud-init-upgrade 0:off 1:off 2:on 3:on 4:on 5:on 6:off

cloudmonitor    0:off 1:off 2:on 3:on 4:on 5:on 6:off

crond           0:off 1:off 2:on 3:on 4:on 5:on 6:off

ecs_mq-service 0:off 1:off 2:on 3:on 4:on 5:on 6:off

eni-service     0:off 1:off 2:on 3:on 4:on 5:on 6:off

htcacheclean    0:off 1:off 2:off 3:off 4:off 5:off 6:off

httpd           0:off 1:off 2:off 3:off 4:off 5:off 6:off

ip6tables       0:off 1:off 2:on 3:on 4:on 5:on 6:off

iptables        0:off 1:off 2:off 3:off 4:off 5:off 6:off

irqbalance      0:off 1:off 2:off 3:on 4:on 5:on 6:off

iscsi           0:off 1:off 2:off 3:on 4:on 5:on 6:off

iscsid          0:off 1:off 2:off 3:on 4:on 5:on 6:off

lvm2-monitor    0:off 1:on 2:on 3:on 4:on 5:on 6:off

mdmonitor       0:off 1:off 2:on 3:on 4:on 5:on 6:off

multipathd      0:off 1:off 2:off 3:off 4:off 5:off 6:off

mysqld          0:off 1:off 2:off 3:off 4:off 5:off 6:off

netconsole      0:off 1:off 2:off 3:off 4:off 5:off 6:off

netfs           0:off 1:off 2:off 3:on 4:on 5:on 6:off

network         0:off 1:off 2:on 3:on 4:on 5:on 6:off

nscd            0:off 1:off 2:off 3:off 4:off 5:off 6:off

ntpd            0:off 1:off 2:on 3:on 4:on 5:on 6:off

ntpdate         0:off 1:off 2:off 3:off 4:off 5:off 6:off

php-fpm         0:off 1:off 2:off 3:off 4:off 5:off 6:off

postfix         0:off 1:off 2:on 3:on 4:on 5:on 6:off

rdisc           0:off 1:off 2:off 3:off 4:off 5:off 6:off

restorecond     0:off 1:off 2:off 3:off 4:off 5:off 6:off

rsyslog         0:off 1:off 2:on 3:on 4:on 5:on 6:off

saslauthd       0:off 1:off 2:off 3:off 4:off 5:off 6:off

sshd            0:off 1:off 2:on 3:on 4:on 5:on 6:off

svnserve        0:off 1:off 2:off 3:off 4:off 5:off 6:off

sysstat         0:off 1:on 2:on 3:on 4:on 5:on 6:off

udev-post       0:off 1:on 2:on 3:on 4:on 5:on 6:off

xinetd          0:off 1:off 2:off 3:on 4:on 5:on 6:off

xinetd based services:

chargen-dgram: off

chargen-stream: off

daytime-dgram: off

daytime-stream: off

discard-dgram: off

discard-stream: off

echo-dgram:     off

echo-stream:    off

rsync:          off

tcpmux-server: off

time-dgram:     off

time-stream:    off

[root@localhost ~]#

单独查看某一个服务的状态: 

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@localhost ~]#

让某个服务开机不启动: 

[root@localhost ~]# chkconfig postfix off

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@localhost ~]#

让某个服务在指定init级别启动: 

[root@localhost ~]# chkconfig postfix --level 234 on

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:on 3:on 4:on 5:off 6:off

[root@localhost ~]#

让某个服务在指定init级别关闭: 

[root@localhost ~]# chkconfig postfix --level 234 off

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@localhost ~]#

让某个服务在所有级别(默认2345)都启动: 

[root@localhost ~]# chkconfig postfix on

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@localhost ~]#

查看系统服务的相关说明: 

[root@localhost ~]# rpm -qi $(rpm -qf /etc/init.d/postfix)

Name        : postfix                      Relocations: (not relocatable)

Version     : 2.6.6                             Vendor: CentOS

Release     : 6.el6_7.1                     Build Date: Tue 10 Nov 2015 05:59:54 PM HKT

Install Date: Wed 22 Aug 2018 11:38:05 AM HKT      Build Host: c6b8.bsys.dev.centos.org

Group       : System Environment/Daemons    Source RPM: postfix-2.6.6-6.el6_7.1.src.rpm

Size        : 10190116                         License: IBM

Signature   : RSA/SHA1, Tue 10 Nov 2015 08:41:47 PM HKT, Key ID 0946fca2c105b9de

Packager    : CentOS BuildSystem http://bugs.centos.org

URL         : http://www.postfix.org

Summary     : Postfix Mail Transport Agent

Description :

Postfix is a Mail Transport Agent (MTA), supporting LDAP, SMTP AUTH (SASL),

TLS

[root@localhost ~]#

以上命令只适用于系统自带的服务,或者用yum和rpm安装的一些服务,如果是自己源码安装的,可能没这么详细。

自己安装了一些服务之后,可以手动将它们加进系统服务管理中:

如何增加一个服务:

1、服务脚本必须存放在/etc/ini.d/目录下;

2、chkconfig --add servicename

在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;

3.chkconfig --level35 mysqld on

修改服务的默认启动等级。

1.1.2、关闭不需要的服务

这里,postfix服务是提供邮件服务的,这里我们并没有用到,所以我们选择把它关闭 

[root@localhost ~]# chkconfig postfix off

[root@localhost ~]# chkconfig postfix --list

postfix         0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@localhost ~]#

服务可能在运行,我们让服务现在就关闭: 

[root@localhost ~]# service postfix stop

Shutting down postfix:                                     [  OK  ]

[root@localhost ~]# service postfix status

master is stopped

[root@localhost ~]#

其它服务也一样操作,下面我们会列出一个可以关闭的服务列表。

1.2、Centos7.x服务操作命令

1.2.1、常用命令

查看服务开启或关闭状态:

CentOS7已不再使用chkconfig 管理启动项,使用systemctl工具来管理服务程序,包括了service和chkconfig

启动一个服务: systemctl start firewalld.service

关闭一个服务: systemctl stop firewalld.service

重启一个服务: systemctl restart firewalld.service

显示一个服务的状态: systemctl status firewalld.service

在开机时启用一个服务: systemctl enable firewalld.service

在开机时禁用一个服务: systemctl disable firewalld.service

查看服务是否开机启动: systemctl is-enabled firewalld.service;echo $?

查看已启动的服务列表: systemctl list-unit-files|grep enabled

使用 systemctl list-unit-files 可以查看各个服务的状态,这个信息有点多,

所以我们过滤一下打开的: 

[root@localhost ~]# systemctl list-unit-files | grep enable

auditd.service                            enabled

autovt@.service                           enabled

crond.service                             enabled

dbus-org.fedoraproject.FirewallD1.service enabled

firewalld.service                         enabled

getty@.service                            enabled

irqbalance.service                        enabled

kdump.service                             enabled

lvm2-monitor.service                      enabled

microcode.service                         enabled

NetworkManager-wait-online.service        enabled

postfix.service                           enabled

rsyslog.service                           enabled

sshd.service                              enabled

systemd-readahead-collect.service         enabled

systemd-readahead-drop.service            enabled

systemd-readahead-replay.service          enabled

tuned.service                             enabled

vmtoolsd.service                          enabled

xinetd.service                            enabled

dm-event.socket                           enabled

lvm2-lvmetad.socket                       enabled

lvm2-lvmpolld.socket                      enabled

default.target                            enabled

multi-user.target                         enabled

remote-fs.target                          enabled

runlevel2.target                          enabled

runlevel3.target                          enabled

runlevel4.target                          enabled

[root@localhost ~]#

1.2.2、关闭不需要的服务

同上面一样,接下来我们关闭postfix服务。 

[root@localhost ~]# systemctl disable postfix.service

Removed symlink /etc/systemd/system/multi-user.target.wants/postfix.service.

[root@localhost ~]#

[root@localhost ~]# systemctl list-unit-files | grep postfix

postfix.service                           disabled

关闭正在运行的postfix 

[root@localhost ~]# systemctl stop postfix.service

1.3、系统启动项列表

参考:https://blog.csdn.net/alexdream/article/details/10955797

https://www.cnblogs.com/jonsea/p/5571267.html

https://www.getlinux.cn/centos7-x-chang-yong-fu-wu-jian-jie.html

服务名称

功能

默认

建议

备注

aegis

阿里云安骑士

on

on

agentwatch

阿里云Ecs监控

on

on

atd

计划任务,/etc/at.allow,/etc/at.deny

on

off

可用crond代替

auditd

配合selinux审核

on

off

autovt

登录相关

on

on

blk-availability

lvm2相关

on

on

有lvm就开

cloud-config

Ecs云配置,配合cloud-init

on

on

cloud-final

配合cloud-init

on

on

cloud-init

云初始化服务

on

on

cloud-init-local

配合cloud-init

on

on

cloud-init-upgrade

配合cloud-init

on

on

cloudmonitor

云监控

on

on

crond

计划任务

on

on

dbus-org.fedoraproject.FirewallD1

桌面网卡管理

on

off

default.target

默认启动项

on

on

multi-user.target

同default.target

on

on

ecs_mq-service

Ecs相关

on

on

eni-service

Ecs网卡相关

on

on

firewalld

Centos7的默认防火墙

on

off

getty

tty控制台相关 保留

on

on

htcacheclean

Apache清除磁盘缓存

off

off

httpd

http服务器

off

off

看需要,可用Nginx代替

ip6tables

ipv6防火墙

on

off

不用ipv6就关闭

iptables

ipv4防火墙

on

on

看需要,阿里云安全组可代替

irqbalance

cpu负载均衡

on

on

多核cpu需要

iscsi

网络存储相关,san

on

off

看需要

iscsid

网络存储相关,san

on

off

kdump

内核崩溃信息捕获

on

on

看需要

lvm2-monitor

Lvm监控

on

on

有lvm就开

mdmonitor

软raid监控

on

on

建议开

microcode

处理器稳定性增强 保留

on

on

multipathd

off

off

NetworkManager-wait-online

网卡守护进程 关闭

on

off

netconsole

网络驱动程序调试用

off

off

netfs

网络文件系统

on

off

有用nfs可以开

network

启动是激活网络接口

on

on

必须开

nscd

name cache,应该与DNS相关

off

off

ntpd

自动对时服务

on

on

ntpdate

自动对时服务

off

off

php-fpm

Php解释器

off

off

用到开

postfix

替代sendmail的邮件服务器

on

off

rdisc

自动检测路由器

off

off

restorecond

selinux相关

off

off

用selinux就开

rsyslog

系统的日志服务

on

on

必须开

saslauthd

sasl认证服务相关

off

off

sshd

ssh服务端

on

on

必须开

svnserve

Svn服务端

off

off

服务端开,客户端关闭

sysstat

系统状态监测命令提供 iostat 和 sar

on

on

systemd-readahead-collect

内核调用--预读取 保留

on

on

systemd-readahead-drop

--

systemd-readahead-replay

--

dm-event

设备映射用

on

on

udev-post

设备管理系统

on

on

xinetd

超级守护进程

on

off

用到可以开

remote-fs.target

远程挂载文件系统

on

off

用到再开

runlevel2.target

运行级别 用于兼容6的SysV

on

on

runlevel3.target

--

on

on

runlevel4.target

--

on

on

Linux安全加固--精简启动项的更多相关文章

  1. windows和linux双系统修改启动项

    在windows系统的基础上再装linux系统的时候,电脑启动就会出现linux的启动引导项,默认的是进入linux.要使电脑默认进入windows只需要修改linux系统的启动引导文件(grub.c ...

  2. Linux下修改efi启动项

    Linux下有一个efibootmgr工具可以编辑efi启动项,十分方便,简单介绍如下 直接运行efibootmgr会显示出当前所有efi启动项,每个启动项前都有相应编号, 可以使用efibootmg ...

  3. 「linux」win+linux 双系统 默认启动项 的修改

    修改/etc/default/grub文件,其中的GRUB_DEFAULT表示默认启动项: sudo gedit /etc/default/grub 注意:启动项是从0开始计数. 要使修改生效需要运行 ...

  4. Linux残留的EFI启动项删除后又恢复的问题

    电脑Windows + Fedora双系统,UEFI启动,共用同一个EFI分区.现在删除了Fedora系统,那么应该将EFI分区中的Fedora启动项也删除之. 按照网上的办法,在Windows上,尝 ...

  5. Linux设置开机启动项

    第一种方式:ln -s 建立启动软连接 在Linux中有7种运行级别(可在/etc/inittab文件设置),每种运行级别分别对应着/etc/rc.d/rc[0~6].d这7个目录 Tips:/etc ...

  6. Linux minilogd占用内存过高及开机启动项修改

    minilogd: 今天发现一台服务起的内存正常占用应该在70左右,但是内存占用却到了90%以上,用top查看发现minilogd占用了30%左右的内存,是不符合预期的,查看开机启动项并无minilo ...

  7. linux 设置开机启动项两种方式

    原文链接:http://blog.csdn.net/karchar/article/details/52489572 有时候我们需要Linux系统在开机的时候自动加载某些脚本或系统服务. 在解问题之前 ...

  8. Linux 添加开机启动项的三种方法

    linux 添加开机启动项的三种方法. (1)编辑文件 /etc/rc.local 输入命令:vim /etc/rc.local 将出现类似如下的文本片段: #!/bin/sh## This scri ...

  9. Linux 系统开机启动项清理

    一般情况下,常规用途的 Linux 发行版在开机启动时拉起各种相关服务进程,包括许多你可能无需使用的服务,例如蓝牙bluetooth.Avahi. 调制解调管理器ModemManager.ppp-dn ...

随机推荐

  1. #调整随机森林的参数(调整n_estimators随机森林中树的数量默认10个树,精度递增显著,但并不是越多越好),加上verbose=True,显示进程使用信息

    #调整随机森林的参数(调整n_estimators随机森林中树的数量默认10个树,精度递增显著) from sklearn import datasets X, y = datasets.make_c ...

  2. LAMP 3.4 mysql常用操作-2

    给用户授权 > grant all on discuz.* to 'user1'@'192.168.1.%' identified by 'wangshaojun'; 指定库,用户名user1 ...

  3. ECMAScript 定义类、对象

    使用预定义对象只是面向对象语言的能力的一部分,它真正强大之处在于能够创建自己专用的类和对象. ECMAScript 拥有很多创建对象或类的方法. 工厂方式 原始的方式 因为对象的属性可以在对象创建后动 ...

  4. Condition实现多线程顺序打印

    Condition实现多线程顺序打印: import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.R ...

  5. 利用HTML5 与CSS3 做的放大镜

    利用HTML5 与CSS3 做的放大镜 html结构 <div class="wrap"> <div class="move"> < ...

  6. discuz_ucenter_api_for_java的中文问题

    我踩过的坑,希望你别掉进来. 云服务需要和UCENTER做对接,一个php,一个Java,幸好有了discuz_ucenter_api_for_java,帮我解决了大部分问题,为什么是大部分问题,因为 ...

  7. 24.Windows任意文件读取漏洞

    漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC.这是2018年8月开始该研究员公布的第三个windows 0 day漏洞 ...

  8. HDU 3974 Assign the task (DFS+线段树)

    题意:给定一棵树的公司职员管理图,有两种操作, 第一种是 T x y,把 x 及员工都变成 y, 第二种是 C x 询问 x 当前的数. 析:先把该树用dfs遍历,形成一个序列,然后再用线段树进行维护 ...

  9. C# winForm 开机自动启动 并启动后最小化到任务栏 右侧通知栏并交互操作

    //设置自动启动 string path = Application.StartupPath; SettingHel.SetAutoRun(path +@"\MostImpressive.D ...

  10. 网站下载器WebZip、Httrack及AWWWB.COM网站克隆器

     动机 闲扯节点,可略读. 下载并试用这些软件并非是为了一己之私,模仿他人网站以图利.鉴于国内网络环境之艰苦,我等屌丝级半罐水程序员,纵有百度如诸葛大神万般协力相助,也似后主般无能不能解决工作和娱乐中 ...