Curiosidades High Tech Linux Segurança da Informação Tecnologia Tutoriais

Como parar e desabilitar serviços não esseciais em sistemas Linux

Curso de Manutenção de Celulares

Para quem é administrador de redes ou especialista em sistemas operacionais, sabe que construir um servidor de acordo com projetos, propósitos e fortes exigências em segurança é uma tarefa extremamente rígida. – cabe aos administradores escolherem além do hardware, quais serão as funções pretendidas e qual o tipo de sistema operacional a ser utilizado. – estas são algumas das tarefas principais mais básicas para quem deseja "criar" um servidor e fazê-lo funcionar de forma adequada, rápida e totalmente eficiente.
Todos sabemos que ao instalar um sistema operacional Linux (dependendo da distro), alguns pacotes não essenciais e outras aplicações possivelmente desnecessárias são instaladas automaticamente por padrão. Ao construir um Servidor Linux precisamos nos perguntar o que realmente iremos precisar.
Preciso de um
servidor Web? um servidor FTP? talvez um servidor NFS? ou um servidor DNS? ou então um Servidor de banco de dados?

Aqui neste artigo, vamos discutir algumas dessas aplicações e serviços que não tão essenciais para um tipo servidor. – deste modo, seu sistema operacional não gastará recursos do sistema com serviços e aplicações dos quais você nunca irá utilizar.

 

linux-server
Após anos trabalhando na área de redes, "a gente vê de tudo!".- passei pela experiência de encontrar diversos servidores Linux muito bem configurados, alguns não possuíam sequer um ambiente gráfico ou GUI (Graphical User Interface). – justamente para economizar recursos do sistema. Para administrá-los somente via linha de comandos. -mas como nem tudo é perfeito, infelizmente também presenciei algumas loucuras, tipo: um servidor de compartilhamento de arquivos com drivers devidamente instalados para suas placas de… Áudio! Sim, áudio no servidor. Pra que?

Entendendo o sistema para Servidores

Primeiro precisamos saber quais os tipos de serviços que estão sendo executados no sistema padrão instalado. – acesse o terminal e faça o comando:

[redrf@escreveassim] # ps ax

Será mostrada a lista de processos em execução

ps-aux-escreveassim

Agora vamos dar uma olhada nos processos de aceitação de conexão, ou as portas utilizadas através do comando netstat.

[redrf@escreveassim] # netstat -lp

ps-aux-escreveassim1
Através da lista apresentada, veja quais aplicações estão em execução no momento e quais não são necessárias referente ao seu projeto de servidor GNU/Linux.

Os itens abaixo são  apenas algumas aplicações simples que (quase) todos os sistemas GNU/Linux possuem por padrão à partir da instalação. – lembrando que estes podem ser essenciais ou não, na verdade tudo irá depender de qual será o propósito e utilidade do seu servidor linux.

1. nmbd e smbd

Caso o seu servidor não for um servidor de arquivos por exemplo, não há necessidade do Samba estar rodando em daemon com os processos smbd e nmbd. Deixe ativado somente se você realmente precisar acessar os compartilhamento SMB no Windows. Se não, por que esses processos precisariam estar em execução? Você pode finalizar com segurança esses processos e desativá-los, assim na próxima reinicialização do sistema, o Samba não iniciará e nem gastará recursos da máquina.

2 .telnet

Você precisa utilizar comandos de texto interativo bidirecional através da internet ou em sua Rede LAN? Se não precisa, é besteira mantê-lo ativo. – mate esse processo e desative para que o mesmo não seja executado na inicialização do sistema.

3. rlogin

Seu servidor precisará fazer login em outro computador na rede? Não? Mate e desative este processo.

4. rexec

A execução do processo aka rexec permite executar comandos via terminal em um computador remoto. Se você não precisa disso, basta matar o processo e também desativá-lo.

5. FTP (file transfer protocol)

Seu servidor não será um FTP? O procedimento é o mesmo dos demais, mate-o e desative no boot.

6. automount

Você precisa montar de modo automático sistemas de arquivos que estão disponíveis na rede? Não? Então porque é que este processo está em execução? Por que você está deixando esta aplicação utilizar recursos do seu servidor? Finalize o processo e desative na inicialização.

7. named

Se o seu projeto de construção não for um NameServer (DNS), não há porque manter o named com bind?.- encerre o processo e desabilite.

8. lpd

O lpd é o daemon de impressão (impressão, não confunda com servidor de impressão) que permite imprimir à partir deste servidor. Se você não precisa imprimir documentos do servidor, as chances de perda de recursos não utilizados serão enormes. Conforme os demais, mate e desative o lpd.

9. Inetd

Você está executando os serviços inetd? Se você estiver executando algum aplicativo independente como ssh que usa sozinho outro aplicativo independente como o MySQL, Apache, etc, então você não precisa do inetd. Melhor matar o processo e desativá-lo para que o mesmo não seja executado automaticamente na proóxima vez.

10. portmap

Portmap que é um serviço/protocolo RPC de código aberto, (Open Network Computing Remote Procedure Call) "ONC RPC" que faz uso do rpc.portmap e rpcbind. Se estes processos estão em execução, significa que você provavelmente está executando um servidor NFS em seu sistema. Se o servidor NFS estiver realmente em execução e você não faz uso destas aplicações, significa que existem recursos sendo utilizados desnecessariamente.

Como encerrar, matar ou finalizar um processo no Linux

[redrf@escreveassim] # ps ax | grep cupsd

o valor retornado será:

1511? Ss 00:00 cupsd-C / etc / cups / cupsd.conf

O PID do processo "cupsd" é 1511. Para matar esse PID (identificador de processo), execute o seguinte comando:

[redrf@escreveassim] # kill -9 1511

Desativando Serviços no Linux

No sistema Red Hat Linux e seus derivados (CentOS, Fedora etc), há um script chamado "chkconfig" utilizado para ativar e desativar serviços nestas distribuições Linux.

Por exemplo, o meu servidor será criado somente para compartilhamento de arquivos na rede através do Samba. Como não preciso de um servidor web, irei desativar o Apache que está na inicialização do sistema.

[redrf@escreveassim] # chkconfig httpd off
[redrf@escreveassim] # chkconfig httpd –del

Já em distros baseadas no Debian como o Ubuntu, Mint entre outras, temos que utilizar um script chamado update-rc.d.
Por exemplo, para desativar o serviço Apache na inicialização do sistema, executamos o comando update-rc.d adicionando o "-f" que significa "à força!" e é obrigatório, senão o script não funcionará por estar sendo executado no momento

[dbrf@escreveassim]# update-rc.d -f apache2 remove

Após estas mudanças e no próximo reboot, seu server irá iniciar sem estes processos não tão necessários, mas que estejam de acordo com seu projeto. Jamais deixe de documentar sua instalação/desinstalação. Anote quais aplicações foram desabilitadas no server para não ter problemas no futuro. -nunca se sabe quando um servidor Linux que é utilizado somente para arquivos, se torne também um novo servidor FTP, por ex.

Estes acima citados foram apenas alguns recursos básicos, mas nada impede que você desabilite aquilo que não for necessário em seu projeto (desde que você saiba o que está fazendo). Assim você estará economizando recursos valiosos no sistema, construindo um servidor mais prático, rápido e muito mais seguro. 😉

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.