对于 Linux 系统管理员来说,确保系统安全至关重要。默认情况下,许多服务可能正在运行,这可能会增加系统暴露于安全威胁的风险。为了提高系统安全性,将非必要的服务默认关闭可以有效降低安全风险。
关闭非必要服务
要关闭非必要服务,可以通过以下步骤进行操作:
使用 systemctl list-units --all 命令列出所有已安装的服务。
查找不需要运行的服务,然后使用 systemctl disable <服务名称> 命令将其禁用。例如,若要禁用 SSH 服务,可运行 systemctl disable ssh。
通过编辑配置文件
除了使用命令行禁用服务外,还可以通过编辑配置文件来设置服务默认关闭。每个服务都有自己的配置文件,通常位于 /etc/systemd/system 目录中。要编辑某个服务的配置文件,可以使用文本编辑器(例如 vim 或 nano)并找到名为 Default= 的设置。将 enabled 更改为 disabled,并保存文件。
使用 systemctl 命令
还可以使用 systemctl 命令设置服务默认关闭。使用以下命令语法:
systemctl set-default <服务名称> <状态>
其中 <状态> 可以是 enabled 或 disabled。例如,要将 SSH 服务设置为默认关闭,可运行 systemctl set-default ssh disabled。
定期检查和更新
设置服务默认关闭后,应定期检查和更新系统。新安装的软件包可能会安装新的服务,因此应定期运行 systemctl list-units --all 命令以检查是否有任何不需要的服务正在运行。另外,应及时应用系统更新,因为这些更新可能包含服务配置的更改。
