服务器篇:
必须开启的5个服务,其他依人而已
iptables sshd crond syslog network
crond
服务路径:
/etc/pam.d/crond
/etc/rc.d/init.d/crond
/etc/sysconfig/crond
/var/lock/subsys/crond
/usr/sbin/crond
服务说明:
是bash内建命令crontab 的守护进程;crontab命令功能是从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行;该命令是 DB 和其他一些需要定时定期维护的好助手
iptables
服务路径:
/etc/rc.d/init.d/iptables
/etc/sysconfig/iptables
/sbin/iptables
/var/lock/subsys/iptables
服务说明:
linux 的标准防火墙(软件防火墙);若是作为 WEB 服务器,或者需要联网,建议开启;若服务器作为 DB 服务器的话,可以关闭(?),有硬件防火墙的话,可以关闭该服务
network
服务路径:
/etc/rc.d/init.d/network
/etc/sysconfig/network
/var/lock/subsys/network
服务说明:
激活或者关闭 启动时的各个网口的守护进程
sshd
服务路径:
/etc/pam.d/sshd
/etc/rc.d/init.d/sshd
/etc/sysconfig/sshd
/var/empty/sshd
/var/lock/subsys/sshd/usr/sbin/sshd
服务说明:
服务器远程操作必备服务,开启该服务,可以是在同一网段区间,也可以是网络上的远程用户,来访问该服务所在系统;为了避免潜在安全隐患,若不需要远程操作,应该关闭
syslog
服务路径:
/etc/logrotate.d/syslog
服务说明:
系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网络中传递记录档案的标准
说明:
本路径在:centos 6.4 x86_64 系统
find / -name XXX服务
查看系统服务命令
chkconfig --list
