Linux加固教程-系统安全（1）关闭不需要的端口

近期开始在51cto上开始学习Linux加固教程，笔记是由txt记录的，为了加深记忆，把笔记都整体完善一下写到博客中来，方便以后的复习。

首先要了解一下是守护进程概念，其实在去年的计算机操作性系统中已经了解过一些，不过关于其详细概念，我还是很模糊的。百度百科给出的详细解释是：

守护进程，也就是通常说的Daemon进程，是Linux中的后台服务进程。它是一个生存期较长的进程，通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程常常在系统引导装入时启动，在系统关闭时终止。Linux系统有很多守护进程，大多数服务都是通过守护进程实现的，同时，守护进程还能完成许多系统任务，例如，作业规划进程crond、打印进程lqd等（这里的结尾字母d就是Daemon的意思）。

 常见守护进程有如下几种：

• Kudzu 监测系统硬件的
• sshd 远程登录端口
• inetd 提供网络服务的，现在用的比较少
• ldap 活动目录

对于守护进程的运行级别，采用chkconfig   ntsysv命令  对守护进程运行级别进行操作，详细查看（linux引导流程解析（三））

查看当前服务器开放的端口，使用命令：

 lsof 用来配合netstat查看是什么程序启动的端口，命令如下：

 总结以上内容，在对linux服务器进行安全的配置的时候，关闭端口前，一定要借助搜索引擎了解端口对应的程序的实际功能，再进行关闭，以免造成不必要的损失。