使用一種遠程管理工具
建議使用遠程管理軟件Webmin,目前的版本是1.020-1,可以到http://www.Webmin.com下載。為保證安全的使用,需要下載并安裝openSSL(目前版本是0.96g,在http://www.openssl.org下載)和Net_SSLeay.pm(目前版本是1.20,在http://www.Webmin.com下載)。Webmin是使用http或者https的瀏覽器通過訪問以http://IP:10000或者https://IP:10000來管理系統的工具。其中openSSL和Net_SSLeay.pm是保證Webmin使用SSL加密方式,即使用非明文傳輸的https來通訊。
#安裝Webmin
rpmUvhWebmin-1.020-1.noarch.rpm
#編譯openSSL0.9.6g
tarxfzopenssl-0.9.6g.tar.gz
cdopenssl-0.9.6g
./config>>/root/install.log
make
makeinstall
#編譯Net_SSLeay.pm模塊
tarxzfNet_SSLeay.pm-1.20.tar.gz
cdNet_SSLeay.pm-1.20
perlMakefile.PL
makeinstall
|
關閉一些服務關閉不必要使用的服務進程以減少漏洞。全部安裝RedHatLinux后會有100多種服務進程,雖然沒有都加載,但是畢竟容易產生問題。因為是桌面機應用,因此只保留必要的服務就可以了。下面是一個例子,基本上可以滿足用戶需要。
#可以使用chkconfig--list來查看系統打開的服務進程
#使用chkconfig--del可以刪除指定的服務進程
#可以將/etc/init.d和/etc/xinet.d下的對應腳本移到安全的目錄下
#更改腳本運行權限
#建議保留的服務進程
#用來啟動自動運行任務
crond
gpm
ipchains
iptables
keytable
|
#類似PnP的硬件檢測程序
kudzu
netfs
network
nfs
nfslock
portmap
random
rawdevices
|
建議替換telnet的安全登錄,使用加密通道
#日志監視進程
#超級守護進程
