você está aqui: Home  → Arquivo de Mensagens

Desabilitação de daemons não utilizados

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 08 de Janeiro de 1998

É altamente recomendável que serviços não utilizados sejam desabilitados. Por exemplo, se a sua máquina não é um servidor de mail, não deixe o programa sendmail no ar aceitando conexões.

Idealmente, e se a sua máquina é de uso exclusivo seu, desabilite todos os daemons gerenciados pelo inetd. Utilize o programa ssh (já discutido em uma dica anterior) para conexões, cópias remotas, etc. Desta forma, você bloqueia o acesso a seu computador via telnet, ftp, rsh.

Caso você não queira ser tão radical, desabilitando por completo todos os processos gerenciados pelo inetd, mesmo assim examine o arquivo /etc/inetd.conf. Lá dentro você vai encontrar muitos processos que nem sonha em utilizar. Comente as linhas destes processos conforme a sua necessidade.

Examine também, conforme o seu sistema seja baseado em Unix SysV ou BSD, os arquivos de inicialização (/etc/rc* ou /etc/inittab e outros). Você pode também listar, com o comando ps, os processos rodando em seu sistema e então procurar os arquivos onde eles são ativados e removê-los.

Você irá aumentar a segurança de seu sistema ao mesmo tempo em que deixa mais recursos livres para o sistema operacional alocar para suas aplicações.



Veja a relação completa dos artigos de Rubens Queiroz de Almeida

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script