在你安装了Linux之后呢，相信有很多的朋友会开始想要作一些很炫的服务，例如WWW或者是mail亦或是FTP的服务，但是，这些服务都有潜在性的危险喔，很多的骇客就是利用你开启的这些服务来进行网站的破坏!基本上，比较麻烦的是『特洛伊木马』程式这一类的后门程式，以你的网站做为中继站去攻击骇客想要攻击的目标。所以啰，灌完了Linux之后，先将一些不必要的程式或服务移除吧!以保障您的网路安全!

　　关闭一些服务：

　　在你开始Linux的网路功能之后，建议您关闭一些网路上的服务，通常，这些服务并不会使用到!所以对于您的日常行为(如e-mail, WWW, FTP )是不会有影响的，既然对于日常行为不会有影响，又可以增进您网路的安全性，当然是需要进行啰!

　　关闭的方法有很多，通常我是使用/usr/sbin/setup来关闭的，只是用这样的方式来关闭的话，需要重新启动Linux ，比较麻烦一些些，如果您是使用我们这个网页的RedHat6.1系统的话，那就执行/usr/sbin/setup吧!然后选择System services，将所有的服务启动项目开到剩下如下的几个：

　　

以下是引用片段： atd 　　crond 　　inet 　　keytable 　　kudzu 　　network 　　random 　　sendmai(如果你有开启e-mail服务的话) 　　smb(如果你有开启SAMBA服务的话) 　　syslog 　　xfs(如果你有执行X-windows的话)

　　其他的服务就是你的要求来开启啰，其实，除非你真的了解该服务是作何用的，否则可以先予以关闭之，但是上面的几个项目则必须要开启的!

　　设定启动时的服务：

　　另外还有一个档案在设定开机时的服务设定，那就是/etc/inetd.conf这个档案，在这个档案中，开启到剩下四个服务就好，其他的服务就把他注解掉(加上一个#符号即可)。

　　

以下是引用片段： ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd 　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 　　pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d 　　imap stream tcp nowait root /usr/sbin/tcpd imapd

　　另外，如果您的RedHat版本在7.0以后的话，那关于各项服务的目录就会是在/etc/xinetd.d这个目录中了!由于xinetd是将所有的服务个别放置于不同的档案中，因此你需要针对所有的档案进行修正!通常，只要将每个档案中的disable = no改写成disable = yes就可以了!

　　从Linux系统上移除一些套件：

　　虽然我们已经将一些服务关掉了，但是最好还是从根本上将这个套件给他移除吧!以下这些套件是不必要的套件，你可以移除：

　

以下是引用片段： 　git 　　finger 　　talk 　　ytalk 　　ucd-snmp-utils

　　另外，还有一些ftp的套件也可以将之移除喔! (如果你不需要的话!)移除的方法很简单，就用rpm吧：

　　

以下是引用片段： rpm -e git finger talk ytalk ucd-snmp-utils

　　重新开机：

　　这个不用教吧! reboot即可。