Linux服务器安全设置如何关闭无用端口呢？

  Linux/Unix和Windows操作系统共存形成异构网络服务器端口设置。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。

关闭无用的端口

任何网络连接都是通过开放的应用端口来实现的服务器端口设置。

  如果我们尽可能少地开放端口，就使网络攻击变成无源之水，从而大大减少了攻击者成功的机会服务器端口设置。

首先检查你的inetd服务器端口设置。conf文件。inetd在某些端口上守侯，准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序，这里就存在一个安全隐患。

  你应当在inetd服务器端口设置。conf文件中注释掉那些永不会用到的服务(如：echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注释除非绝对需要，你一定要注释掉rsh、rlogin和rexec，而telnet建议你使用更为安全的ssh来代替，然后杀掉lnetd进程。

  这样inetd不再监控你机器上的守护程序，从而杜绝有人利用它来窃取你的应用端口服务器端口设置。你最好是下载一个端口扫描程序扫描你的系 统，如果发现有你不知道的开放端口，马上找到正使用它的进程，从而判断是否关闭它们。