4.5  安全选择Linux服务

　　运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。就系统安全来说，操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以，增加系统安全的非常好的办法就是监视系统的功能。本章开始介绍了重要的守护进程，其中，crond、syslog、keytable、xinetd、kudzu、iptables等是需要运行的，echo、echo-udp、daytime、daytime-udp、chargen、chargen-udp主要是做调试用，普通用户基本用不到，可以关闭。

　　r字开头的守护进程有rsh、rstatd、rsync、rusersd、rwalld，这些命令都是Berkley远程命令，因为都以字母r开头，故称r*命令。主要是用来使一台计算机上的某个用户以相同的账户远程执行另一台计算机的一个程序。但是，r*命令已经被证实存在安全风险。对于确实需要的守护进程，应该尽量选用最新的版本程序，以增加其安全防范。

　　另外我们还要合理选择守护进程，例如，innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。

　　4.6  本章小结

　　基于开源代码的Linux给用户提供了这样一个平台：可以根据自己的软、硬件环境，定制自己的Linux系统服务。因此，根据每个用户不同的应用范围定制应用环境，可以将Linux系统的安全和性能提升到新的高度。