守护进程的主要分类
stand_alone 独立启动
一直占用系统资源,但是响应快
super daemon 超级守护进程
与服务有关的端口信息/etc/services
文件内容格式:
<daemon name> <port 与数据类型> <该服务的说明>
守护进程的命名规则
通常在服务名称后面加一个d
系统的守护进程位置
独立启动守护进程:/etc/init.d
超级守护进程:即xinet或inet
守护进程的启动方式service
service [service name] (start|stop|restart..)
service name服务的名字
seart... 服务要进行的工作
解析超级守护程序的设置文件(P436 UBUNTU没有找到这个文件)
/etc/xinetd.conf
内容如下
defaults{
instances = 60 同一服务的同时联机数最多可以达60台
log_type = SYSLOG authpriv 登陆后 会记录到登录文件的信息
log_on_success = HOST PID 成功登录时 记录的信息有哪些
log_on_failure = HOST 若登录失败,记录信息是什么
cps = 25 30 同一秒钟内 最大联机数为25台,若超过25台服务暂停30秒
}
includedir /etc/xinetd.d 更多信息记录在这个文件中
TCP_Wrappers
除了使用xinetd的设置文件来设置安全机制之外,还可以使用额外的机制来阻止
某些不受欢迎的数据来源 这就是/etc/host.alle 以及 /etc/hosts.deny
但是这两个文件本就就是tcp_wrappers的设置文件
在这两个文件中,TCP_Wrappers设置TCP包是否可以进入
两个文件的基本语法:
<service(program_name)> : <IP, domain, hostname> : <action>
in.telnetd: 129.021.21.21 : deny
注意:
hosts.allow中最后一个字段可以不用写,表示允许通行
hosts.deny中最后一个字段也可以不用写,表示不允许通行
可以在第一个参数和第二个参数使用一些特殊参数如
ALL 表示接受全部的program_name或者是IP, 例如ALL:ALL:deny
LOCAL 表示来自本机
UNKNOEN 表示不知道的IP 域 或服务
KNOWN 表示可解析的IP 域等信息
注意名称必须与/etc/init.d/*名字相同
可以利用下面的方式将扫描我们端口的IP记住,利用第三栏的额外参数(P442)
spawn(action) 可以利用后续接的shell来进行附加的工作
变量内容%h(hostname) %a(address) %d(deamon)
twist(action) 立即执行后续的命令且执行完成后终止该次联机的要求
finger可以反向追踪网络包的来源
系统打开的服务
观察系统启动的服务
netstat -tulp 找出当前系统打开的网络服务有哪些
netstat -lnp 找出所有监听网络的服务
netstat -anp 观察所有的网络连接状态,查询是否有异常的联机
设置开机后立即启动服务
如果能将文件写入/etc/rc.d/rc[0-6].d内那么服务就可以开机启动了
另一处也可以在开机时启动的文件就是/etc/rc.d/rc[0-6].d
chkconfig 添加自己的服务到开机启动(我的系统未安装)
选项:
--list 仅列出当前各项服务的状态
--add 给chkconfig增加一个服务名称 该service_name必须在/etc/init.d内
--del 删除chkconfig管理的一个服务
--level 设置某个服务在该level下启动或关闭
ntsysv (RED HAT特有)
选项:
--level 后面可以接不同的运行环境
F1 查看该服务的说明
[tab] 可以再方框 OK cancel之间移动