Mik azok a futási szintek (run level)?
- 0 szint: leállítás
- 1 szint: egyfelhasználós mód
- 2 szint: több felhasználó hálózat nélkül
- 3 szint: több felhasználó hálózattal
- 4 szint: -
- 5 szint: több felhasználó hálózattal és grafikus bejelentkezéssel
- 6 szint: újraindítás
Futási szinthez tartozó szolgáltatások
A runlevel programmal lehet megtudni, hogy melyik szinten vagyunk. Most a 3-as szinten fut a szerverünk. Listázzuk ki milyen szolgáltatások futnak ezen a szinten:
#chkconfig --list | grep $(runlevel | awk '{ print $2}'):on
Egy lehetséges kimenet:
acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off dkms_autoinstaller 0:off 1:off 2:on 3:on 4:on 5:on 6:off haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off hidd 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off lighttpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off lm_sensors 0:off 1:off 2:on 3:on 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off named 0:off 1:off 2:on 3:on 4:on 5:on 6:off netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off pcscd 0:off 1:off 2:on 3:on 4:on 5:on 6:off psacct 0:off 1:off 2:on 3:on 4:on 5:on 6:off readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off stor_agent 0:off 1:off 2:off 3:on 4:off 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:off 2:on 3:on 4:off 5:on 6:off vmware 0:off 1:off 2:on 3:on 4:off 5:on 6:off xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off yum-updatesd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Az első oszlop a szolgáltatás neve, a számok a szolgáltatási szintek, az on/off jelenti, hogy ki vagy be van kapcsolva a szolgáltatás.
Szolgáltatások(services) engedélyezése/letiltása
A szolgáltatást először le kell állítani majd úgy tudjuk letiltani vagy engedélyezni. Érdemes előtte a státuszáról meggyőződni.
# service wmvare status # service vmware stop # chkconfig vmware off
Nem biztonságos szolgáltatások letiltása
A szerverek biztonsága érdekében a következő szolgáltatásokat érdemes törölni:
1. Inetd és Xinetd (inetd xinetd) – Helyettük használjuk a SysV.
2. Telnet (telnet-server) – Használjunk SSH-t
3. Rlogin, Rsh, and Rcp ( rsh-server ) – Használjunk SSH-t és scp-t.
4. NIS (ypserv) : Használjunk OpenLDAP vagy Fedora directory server-t.
5. TFTP (tftp-server) : Használjunk SFTP-t vagy SSH-t.
Az összes fent említett szolgáltatás törlése:
# yum erase inetd xinetd ypserv tftp-server telnet-server rsh-server