关闭不必要的服务

早期的Unix版本中，每一个不同的网络服务都有一个服务程序在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。 Inetd是Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。

由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。

一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提 供了方便之门。例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消， 以增强系统的安全性。

Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。

在Linux中有两种不同的服务型态：一种是仅在有需要时才执行的服务，如finger服务;另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行，因此不能靠修改inetd来停止其服务，而只能从修改/etc/rc.d/rc[n].d/文件或用 Runleveleditor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务，如果没有必要，最好取消这些服务。

关闭不必要的任务有什么好处

1、加快速度

为了使用系统运行得更快，更加顺畅，ML 默认打开了一些服务。但是如果你不会使用到这些服务，这些服务将浪费你的宝贵的系统资源，这时，你可以选择关闭或禁用这些服务。Linux系统由于设置成随机启动，在内核加载进内存开始运行后会花时间启动这些服务相应的进程从而大大降低开机速度，所以你可以通过关闭这些服务从而加快开机速度。

2、减少漏洞

关闭掉不必要的服务可以大大减少被攻击的机率，包括图形界面。2000中关闭服务的方法：开始－－管理工具－－服务，把不必要的服务改成禁用，这样下次启动时这个服务就不会自动启动了，如果有的服务偶尔会用到，可以选择手工启动。