文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >取消tftp服务

取消tftp服务
EN

Unix & Linux用户
提问于 2019-09-12 17:51:55
回答 1查看 1.6K关注 0票数 -1

我有两个摘录要解释,第一个是XINETD.CONF,第二个是/etc/xinetd.d。我应该确保tftp被停用,因为它会带来安全风险,因为它根本不提供任何身份验证。从/etc/xinetd.d,我可以清楚地看到

代码语言:javascript
复制
-rw-r--r--.   1 root root    23 Feb 24  2017 tftp

但我不太确定文件:XINETD.CONF中的配置是否禁用或删除了对tftp的访问。那么我该如何解释文件:XINETD.CONF呢?

代码语言:javascript
复制
====================================================
[FILE]: XINETD.CONF
-rw-------. 1 root root 1022 Feb 24  2017 /etc/xinetd.conf
====================================================

#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.

defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled  =
# disabled =

# Define general logging characteristics.
 log_type = SYSLOG daemon info 
 log_on_failure = HOST
 log_on_success = PID HOST DURATION EXIT

# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
 cps  = 50 10
 instances = 50
 per_source = 10

# Address and networking defaults
#
# bind  =
# mdns  = yes
 v6only  = no

# setup environmental attributes
#
# passenv  =
 groups  = yes
 umask  = 002

# Generally, banners are not used. This sets up their global defaults
#
# banner  =
# banner_fail =
# banner_success =
}

includedir /etc/xinetd.d

====================================================

/etc/xinetd.d

代码语言:javascript
复制
/etc/xinetd.d:
total 68
drwxr-xr-x.   2 root root  4096 Feb 24  2017 .
drwxr-xr-x. 102 root root 12288 Sep  9 02:31 ..
-rw-------.   1 root root  1198 Feb 24  2017 chargen-dgram
-rw-------.   1 root root  1159 Dec 16  2015 chargen-stream
-rw-------.   1 root root  1199 Feb 24  2017 daytime-dgram
-rw-------.   1 root root  1159 Dec 16  2015 daytime-stream
-rw-------.   1 root root  1198 Feb 24  2017 discard-dgram
-rw-------.   1 root root  1200 Feb 24  2017 discard-stream
-rw-------.   1 root root  1189 Feb 24  2017 echo-dgram
-rw-------.   1 root root  1150 Dec 16  2015 echo-stream
-rw-r--r--.   1 root root   332 Mar 28  2014 rsync
-rw-------.   1 root root  1253 Feb 24  2017 tcpmux-server
-rw-r--r--.   1 root root    23 Feb 24  2017 tftp
-rw-------.   1 root root  1149 Dec 16  2015 time-dgram
-rw-------.   1 root root  1150 Dec 16  2015 time-stream
shell-script
tftp
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2019-09-12 18:49:47

这将有助于禁用该服务:https://www.oreilly.com/library/view/linux-security-cookbook/0596003919/ch03s03.html

差不多..。打开该tftp文件,并添加disable = yes选项

代码语言:javascript
复制
service tftp
{
        ...
        disable = yes
}
票数 0
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/541449

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档