17.2.6

关闭网络服务

当你第一次使用

systemctl

去观察本地服务器启动的服务时，不知道有没有吓一跳呢？怎么随随便便

CentOS 7.x

就给我启动了几乎

100

多个以上的

daemon

？

会不会有事啊？没关系啦！因为

systemd

½许多原本不被列为

daemon

的程序都纳入到

systemd

自己的管辖监测范围内，因此就多了很多

daemon

存在！

那些大部分都属于

Linux

系统基础运作所需要的环境，没有什么特别需求的话，最

好都不要更动啦！除非你自己知道自己需要什么。

除了本地服务之外，其实你一定要观察的，反而是网络服务喔！虽然网络服务默认有

SELinux

管理，

不过，在鸟哥的立场上，

我还是½议非必要的网络服务就关闭他！那么什么是网络服务呢？基本上，

会产生一个网络监听端口口

(port)

的程序，你就可以称他是个网络服务了！

那么如何观察网络端口

口？就这样追踪啊！

[root@study ~]#

netstat

-

tlunp

Proto Recv

-

Q Send

-

Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2387/master

tcp6 0 0 :::555 :::* LISTEN 29113/vsftpd

tcp6 0 0 :::22 :::* LISTEN 1340/sshd

tcp6 0 0 ::1:25 :::* LISTEN 2387/master

udp 0 0 0.0.0.0:5353

0.0.0.0:* 750/avahi

-

daemon: r

udp 0 0 0.0.0.0:36540 0.0.0.0:* 750/avahi

-

daemon: r

如上表所示，我们的系统上至少开了

22, 25, 555, 5353, 36540

这几个埠口～而其中

5353, 36540

是由

avahi-daemon

这个东西所启动的！

½下来我们使用

systemctl

去观察一下，到底有没有

avahi-daemon

为开头的服务呢？

[root@study ~]#

systemctl list

-

units

--

all | grep avahi

-

daemon

avahi

-

daemon.service loaded active running Avahi mDNS/DNS

-

SD Stack

avahi

-

daemon.socket loaded active running Avahi mDNS/DNS

-

SD Stack Activation Socket

透过追查，知道这个

avahi-daemon

的目的是在局域网络½行类似网芳的搜寻，因此这个服务可以协

助你在区网内随时了½即插即用的装置！

包括笔记本电脑等，只要连上你的区网，你就能够知道谁

½来了。问题是，你可能不要这个协议啊！所以，那就关闭他吧！

[root@study ~]#

systemctl stop avahi

-

daemon.service

[root@study ~]#

systemctl stop avahi

-

daemon.socket

[root@study ~]#

systemctl disable avahi

-

daemon.service avahi

-

daemon.socket

[root@study ~]#

netstat

-

tlunp

Proto Recv

-

Q Send

-

Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1340/sshd

tcp 0 0 127.0.0.1:25

0.0.0.0:* LISTEN 2387/master

tcp6 0 0 :::555 :::* LISTEN 29113/vsftpd