Cómo detener y deshabilitar servicios no deseados del sistema Linux

Construimos un servidor de acuerdo con nuestro plan y requisitos, pero ¿cuáles son las funciones previstas mientras construimos un servidor para que funcione de manera rápida y eficiente? Todos sabemos que al instalar un sistema operativo Linux, algunos paquetes y aplicaciones no deseados se instalan automáticamente sin el conocimiento del usuario.

Eliminar servicios no deseados de Linux

Cuando construimos un servidor, debemos preguntarnos qué necesitamos realmente de la caja. ¿Necesito un servidor web. o un servidor FTP. un servidor NFS. o un servidor DNS. un Servidor de base de datos. o algo más.

Aquí, en este artículo, discutiremos algunas de estas aplicaciones y servicios no deseados que puede que no necesite, pero que se instalan de forma predeterminada durante la instalación del sistema operativo y sin saberlo comience a consumir los recursos de su sistema.

Primero sepamos qué tipo de servicios se están ejecutando en el sistema usando los siguientes comandos.

[[email protected]] # ps ax Ejemplo de salida PID TTY STAT TIME COMMAND 2? S 0:00 [kthreadd] 3? S 0:00 \ _ [migración/0] 4? S 0:09 \ _ [ksoftirqd/0] 5? S 0:00 \ _ [migración/0] 6? S 0:24 \ _ [perro guardián/0] 7? S 2:20 \ _ [eventos/0] 8? S 0:00 \ _ [cgroup] 9? S 0:00 \ _ [khelper] 10? S 0:00 \ _ [netns] 11? S 0:00 \ _ [async/mgr] 12? S 0:00 \ _ [pm] 13? S 0:16 \ _ [sync_supers] 14? S 0:15 \ _ [bdi-predeterminado] 15? S 0:00 \ _ [kintegrityd/0] 16? S 0:49 \ _ [kblockd/0] 17? S 0:00 \ _ [kacpid] 18? S 0:00 \ _ [kacpi_notify] 19? S 0:00 \ _ [kacpi_hotplug] 20? S 0:00 \ _ [ata_aux] 21? S 58:46 \ _ [ata_sff/0] 22? S 0:00 \ _ [ksuspend_usbd] 23? S 0:00 \ _ [khubd] 24? S 0:00 \ _ [kseriod] …..

Ahora, echemos un vistazo rápido a los procesos que aceptan conexiones (puertos) usando el comando netstat como se muestra a continuación.

[[email protected]] # netstat-lp Salida de muestra Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado PID/Nombre de programa tcp 0 0 *: 31138 *: * LISTEN 1485/rpc.statd tcp 0 0 *: mysql *: * LISTEN 1882/mysqld tcp 0 0 *: sunrpc *: * LISTEN 1276/rpcbind tcp 0 0 *: ndmp *: * LISTEN 2375/perl tcp 0 0 *: webcache * : * LISTEN 2312/monitorix-http tcp 0 0 *: ftp *: * LISTEN 2174/vsftpd tcp 0 0 *: ssh *: * LISTEN 1623/sshd tcp 0 0 local host: ipp *: * LISTEN 1511/cupsd tcp 0 0 localhost: smtp *: * LISTEN 2189/sendmail tcp 0 0 *: cbt *: * LISTEN 2243/java tcp 0 0 *: websm *: * LISTEN 2243/java tcp 0 0 *: nrpe *: * LISTEN 1631/xinetd tcp 0 0 *: xmltec-xmlmail *: * LISTEN 2243/java tcp 0 0 *: xmpp-client *: * LISTEN 2243/java tcp 0 0 *: hpvirtgrp *: * ESCUCHAR 2243/java tcp 0 0 *: 5229 *: * ESCUCHAR 2243/java tcp 0 0 *: sunrpc *: * LISTEN 1276/rpcbind tcp 0 0 *: http *: * LISTEN 6439/httpd tcp 0 0 *: oracleas-https *: * LISTEN 2243/java …. freestar.config.enabled_slots.push

En el resultado anterior, observa que es posible que algunas de las aplicaciones no las necesite en su servidor, pero aún se están ejecutando de la siguiente manera:

1. smbd y nmbd

smbd y nmbd son demonios del proceso Samba. ¿Realmente necesita exportar smb share en Windows u otra máquina? ¡Si no! ¿Por qué se están ejecutando estos procesos? Puede eliminar estos procesos de forma segura y deshabilitarlos para que no se inicien automáticamente cuando la máquina arranque la próxima vez.

2. Telnet

¿Necesita comunicación bidireccional interactiva orientada a texto a través de Internet o una red de área local? ¡Si no! elimine este proceso y apáguelo para que no se inicie en el arranque.

3. rlogin

¿Necesita iniciar sesión en otro host a través de la red? ¡Si no! Elimine este proceso y deshabilítelo para que no se inicie automáticamente en el arranque.

4. rexec

La ejecución remota de procesos, también conocida como rexec, le permite ejecutar comandos de shell en una computadora remota. Si no necesita ejecutar un comando de shell en una máquina remota, simplemente finalice el proceso.

5. FTP

¿Necesita transferir archivos de un host a otro host a través de Internet? De lo contrario, puede detener el servicio de forma segura.

6. automount

¿Necesita montar diferentes sistemas de archivos automáticamente para abrir el sistema de archivos de red? ¡Si no! ¿Por qué se está ejecutando este proceso? ¿Por qué dejas que esta aplicación utilice tu recurso? Elimine el proceso y deshabilítelo para que no se inicie automáticamente.

7. named

¿Necesita ejecutar NameServer (DNS)? Si no es así, ¿qué diablos te está obligando a ejecutar este proceso y permitir consumir tus recursos? Primero elimine el proceso en ejecución y luego desactívelo para que no se ejecute en el arranque.

8. lpd

lpd es el demonio de la impresora que hace posible imprimir en ese servidor. Si no necesita imprimir desde el servidor, es probable que los recursos de su sistema se estén consumiendo.

9. Inetd

¿Está ejecutando algún servicio inetd? Si está ejecutando una aplicación independiente como ssh que usa otra aplicación independiente como Mysql, Apache, etc., entonces no necesita inetd. mejor matar el proceso y deshabilitarlo comenzando la próxima vez automáticamente.

10. portmap

Portmap que es una Llamada a Procedimiento Remoto de Computación en Red Abierta (ONC RPC) y usa el demonio rpc.portmap y rpcbind. Si estos procesos se están ejecutando, significa que está ejecutando el servidor NFS. Si el servidor NFS se ejecuta desapercibido, significa que los recursos de su sistema se están agotando innecesariamente.