システムのセキュリティを維持することは極めて重要です。システムのセキュリティを管理する1つの方法として、システムのサービスに対するアクセスを注意深く管理することがあります。特定のサービスに対して公開アクセスを許可する必要があるかもしれません (たとえば、 Web サーバーを運営する場合の httpd)。しかし、サービスを提供する必要がないならば、バグの不正アクセスを受ける可能性を最小限にするためサービスをオフにすべきでしょう。
システムサービスへのアクセスを管理する手段はいくつかあります。使用する手段は、サービス、システムの設定、 Linux に関するユーザーの専門知識のレベル、などに基づいて決定してください。
サービスへのアクセスを拒否する一番簡単な方法は、サービスをオフにすることです。 xinetd で管理されるサービスと、 /etc/rc.d/init.d 階層内にあるサービス (SysV サービスとも呼ばれる) の起動/停止を設定するには、次の3つの異なるアプリケーションを使用します。
これは、グラフィカルアプリケーションです。各サービスの説明を表示、各サービスがブート時にスタートしたかどうかを表示 (ランレベル3、4、5用) 、及び各サービスを起動、停止、再起動を許可することができます。
これは、テキストベースのアプリケーションです。ブート時に各ランレベルで起動させるサービスを設定します。このプログラムを使用して xinetd 以外のサービスの、起動、停止、または再起動はできません。
これは、コマンドラインユーティリティです。さまざまなランレベルでサービスの起動や停止を実行できます。 xinetd 以外のサービスはこのユーティリティを使用して起動、停止、または再起動をすることはできません。
これらのツールの方がほかの手段よりも使いやすくなっています。 — 他の手段とは、 /etc/rc.d の下にあるディレクトリ中の多数のシンボリックリンクを手作業で編集したり、 /etc/xinetd.d の中の xinetd 設定ファイルを編集することです。
システムサービスへのアクセスを管理する別の方法として、 iptables によって IP ファイアウォールを設定することもできます。しかし、 Linux の初心者には、 iptables が最良の策ではない場合があるということを理解しておいてください。初心者にとって iptables の設定は複雑かもしれません。その操作は経験のある Linux のシステム管理者に任せるのが最善です。
別の方法としては、個人のマシンに一般アクセス規則を設定できるユーティリティを探している場合や、初めて Linux を使用する場合は、 セキュリティレベル設定ツール (system-config-selinux) を使用してください。これを使用してシステム用のセキュリティレベルを選択することができます。インストールプログラムにある ファイアウォールの設定 画面に似ています。