/etc/inetd.conf文件

inetd（也叫做“超級服務器”）根據網絡請求裝入網絡程序。 inetd.conf文件告訴 inetd監聽哪
些網絡端口，爲每個端口啓動哪個服務。把 Linux系統放在任何網絡環境中，要做的第一件事就
是瞭解服務器到底提供哪些服務。不需要的服務應該被禁止掉，最好卸載掉，這樣***就少了
一些***系統的機會。查看“ /etc/inetd.conf”文件，瞭解一下 inetd提供哪些服務。用加上註釋
的方法（在一行的開頭加上 #號）禁止任何不需要的服務，然後再給 inetd進程發一個 SIGHUP信
號。
第一步 把文件的許可權限改成 600。
[root@Aid]# chmod 600 /etc/inetd.conf
第二步 確信文件的所有者是 root。
[root@Aid]# stat /etc/inetd.conf
這個命令顯示出來的信息是：
File: "/etc/inetd.conf"
Size: 2869 Filetype: Regular File
Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 8,6 Inode: 18219 Links: 1
Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
Change: Mon Sep 20 10:22:44 1999(00002.06:12:16)
第三步 編輯inetd.conf文件（vi /etc/inetd.conf），禁止所有不需要的服務，如： ftp、 telnet、
shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等。如果覺得某些服務有
用，可以不禁止這些服務。但是，如果禁止這些服務，系統受***的可能性就會小很多。
 
注意
 
改變了inetd.conf文件之後，別忘了給 inetd進程發一個 SIGHUP信號（killall -HUP
 
inetd）。
[root@Aid /root]# killall -HUP inetd
 
第四步
 
爲了保證“ inetd.conf”文件的安全，可以用 chattr命令把它設成不可改變。只要用
 
下面的命令就可把文件說成不可改變的。

[root@Aid]# chattr +i /etc/inetd.conf
這樣可以避免 inetd.conf文件的任何改變（意外或是別的原因）。一個有“ i”屬性的文件是
不可改變的：不能刪除或重命名，不能創建這個文件的鏈接，不能往這個文件裏寫數據。只有
系統管理員才能設置和清除這個屬性。如果要改變 inetd.conf文件，必須先清除這個不可改變的
標誌：
[root@Aid]# chattr -i /etc/inetd.conf