如何加强Suse Linux操作系统安全

这篇文章主要介绍"如何加强Suse Linux操作系统安全"，在日常操作中，相信很多人在如何加强Suse Linux操作系统安全问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答"如何加强Suse Linux操作系统安全"的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

本文向大家介绍Suse Linux，可能好多人还不了解Suse Linux，没有关系，看完本文你肯定有不少收获。下面就来详解一下所遇到的问题，在Suse Linux操作系统安装完成以后，需要安全扫描，把没有使用的端口关闭，加强操作系统的安全。以下就是其操作步骤：

一、系统默认启动服务：
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #

二、临时关闭服务方法：

1、查看服务和端口关联关系：
比如查看ipp服务的关联进程：#lsof |grep ipp

2、确认服务和端口的关联关系：
序列端口服务路径/etc/init.d状态
1）22ssh sshd保留
2）25smtppostfix关闭
3）111rpcportmap关闭
4）427svrlocslpd关闭
5）631ippcupsd关闭

3、手动关闭方法：
停止smtp：/etc/init.d/postfix stop
停止rpc：/etc/init.d/portmap stop
停止svrloc：/etc/init.d/slpd stop
停止ipp：/etc/init.d/cupsd stop

三、永久关闭方法：
手动关闭以后每次系统启动，服务还会自己启动，需要从启动配置文件永久禁止：
使用chkconfig -l命令查看现在系统的自动加载服务：（只截取相关的一部分服务）
shelly:/etc/init.d # chkconfig -l |grep on
cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:off 5:on 6:off
nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off
nfsboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
novell-zmd0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:off 5:on 6:off
postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off
powersaved0:off 1:off 2:on 3:on 4:off 5:on 6:off
random 0:off 1:off 2:on 3:on 4:off 5:on 6:off
resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off
slpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
shelly:/etc/init.d #
关闭方法：
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
备注：永久关闭portmap和nfs有关联，必须先关闭nfs和nfsboot进程，否则会有如下报错。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止顺序：
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #

四、扫描系统：
重新启动系统，扫描系统端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #

到此，关于"如何加强Suse Linux操作系统安全"的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注网站，小编会继续努力为大家带来更多实用的文章！