Desabilitar serviços desnecessários em seu Linux

Desabilitando serviços padrões desnecessários em seu servidor Linux

Introdução: Por padrão, o linux instala alguns scripts que em sua maioria são desnecessários em servidores de produção ( Servidores web) e por muitas vezes, um perigo à segurança do mesmo .

Nesse caso, faz-se necessário a desativação desses serviços considerados INÚTEIS.

Esses serviços são carregados no boot do Linux e encontram-se no diretório de carregamento de processos ( /etc/init.d) .

Como desativá-los? E quais serviços posso desativar sem comprometimento do sistema?

Bom, iremos aqui, descrever alguns procedimentos para desabilitar esses recursos.

Acesse o diretório /etc/init.d para visualizar os scripts que estão sendo carregados no seu boot:

cd /etc/init.d

Dê agora um comando #ls para listar os arquivos:

Esses são os processos que são carregados no boot do seu Linux 

Iremos agora, desativar os processos mais importantes em um servidor web, como abaixo:

portmap : service portmap stop ou  /etc/init.d/portmap stop

Por fim, para que ele não seja mais carregado no sistema de boot:

chkconfig portmap off

smb : service smb stop ou /etc/init.d/smb stop

Por fim, para que o smb não seja novamente carregado no boot:

chkconfig smb off

gpm : service gpm stop ou /etc/init.d/gpm stop

Por fim, para que o gpm não seja mais carregado no boot:

chkconfig gpm off

sysstat : service sysstat stop ou /etc/init.d/sysstat stop

Por fim, 

chkconfig sysstat off

snmpd : service snmpd stop ou /etc/init.d/snmpd stop

Por fim,

chkconfig snmpd off

ip6tables : service ip6tables stop ou /etc/init.d/ip6tables stop

Por fim:

chkconfig ip6tables off

Você pode inda, utilizar o comando #ntsysv para verificar os serviços ativos e caso necessário, desativá-los.

Lembre-se, para reativar um serviço que você tenha desabilitado por engano, prossiga da seguinte maneira:

chkconfig nome_serviço on

service nome_serviço start