我已將 /etc/services 檔案精簡到最低限度(根據我對所需內容的了解),以實現存取遠端服務且不向遠端客戶端提供服務的 Linux DESKTOP 配置。
儘管如此,如果我修改了 /etc/security/access.conf 檔案的活動副本以顯示如下,我可能會遇到一些盲點:
### Permit root login from local
+:root:LOCAL
### Permit designated users to access from local
+:{myUserName}:LOCAL
### Permit all local services/users to access from local
+:ALL:LOCAL
#
### Deny access to all from any remote (no outside access for probing services/users)
-:ALL:ALL
請注意,我已經刪除了 /etc/pam.d/login 中該行的註解:
account required pam_access.so
該配置是否提供了一種萬無一失的機制,該機制將挫敗任何未指定和不需要的外部代理通過破壞服務訪問端口來訪問我的計算機的所有嘗試,即使服務訪問端口未禁用,該訪問配置也完全受到保護?
另外,在桌面場景中進行了該配置後,是否需要實施任何資料包過濾規則?畢竟,任何外國/外部/犯罪者存取嘗試都應該被「access.conf」中指定的規則拒絕。正確的 ?
如果我要在桌面上安裝 LAMP 配置,上述定義的配置是否會阻止遠端存取該服務?如果沒有,請對此做一個簡單的聲明。我之前已經定義了 iptables 規則來限制/控制 IP 流量的訪問,但希望透過各種 Linux 作業系統設定檔(這畢竟是非伺服器主機)阻止所有外部發起的嘗試,並且僅針對哪些內容實施資料包過濾這些設定檔沒有完全解決。