sábado, 16 de marzo de 2013

Cerrar servicios innecesarios

Al instalar alguna de las distribuciones linux notaran que su sistema tendrá servicios activos ya sea  shh, mysql, ipp, smtp, etc.

La mayoría de ellos es probable que no los ocupemos; al cerrarlos se evitara que alguien trate de explotar alguna vulnerabilidad de los servicios activos.
Así que servicio que no ocupes servicio que cierres.

Existen 7 niveles de ejecución cada uno de los niveles tiene un sub-directorio en /etc/rc.d/rc0.d . . . . . rc6.d, los cuales contienen enlaces simbólicos hacia /etc/init.d dichos enlaces son de 2 tipos iniciales ( S ) y finales ( K ), los cuales contienen un numero de prioridad.

Es posible gestionarlos con:

/etc/ini.d/[servicio] [comando]
service [servicio] [comando]
chkconfig [servicio] [comando]

fedora implementa systemd un sucesor a init los cuales maneja los nuevos servicios en /lib/systemd/system para gestionarlos se utiliza:

systemctl [comando] [servicio]

Ya tenemos los servicios ahora hay que pararlos, buscaremos en systemctl si existe alguno de los servicios ya listado.

Al parecer solo a encontrado 1 de los 2 que he buscado, esto sucede porque el servicio puede tener otro nombre, como se muestra en la imagen anterior
lo mostró por contener ssh.
Como buscar el otro servicio?, la primera opción es ir buscando uno por uno en los servicios de systemctl, o la mejor opción saber que es smtp.
smpt es un protocolo de transferencia de correo así que si busco en systemctl todo lo que tenga mail me dará el resultado.







Se listan 2 pero el que mas me parece lógico es el 1, pero podrán detener los 2 para saber cual es el adecuado, en este caso tanto una depende de la otra.

Primero mostrare el status de sshd y lo detendre despues.










No me interesa que inicie el servicio siempre de smtp asi que lo quitare de los run level.


Mostré el status de sendmail luego lo quite, pero al mostrar el status de nuevo me mostró activo ammmm; Eso sucede porque quedo como proceso zombi solo es necesario pararlo y listo.


No hay comentarios.:

Publicar un comentario