Como parar e desativar serviços indesejados do sistema Linux

Construímos um servidor de acordo com nosso plano e requisitos, mas quais são as funções pretendidas ao criar um servidor para fazê -lo funcionar de maneira rápida e eficiente. Todos sabemos que, ao instalar um sistema operacional Linux, alguns pacotes e aplicativos indesejados são instalados automaticamente sem o conhecimento de um usuário.

Ao construir um servidor, precisamos nos perguntar o que realmente precisamos da caixa. Eu preciso de um Servidor web ou a Servidor FTP, a Servidor NFS ou a Servidor dns, a Servidor de banco de dados ou alguma outra coisa.

Aqui neste artigo, discutiremos alguns desses aplicativos e serviços indesejados que você pode não precisar, mas eles são instalados por padrão durante a instalação do sistema operacional e, sem saber, comece a comer seus recursos do sistema.

Informe -se primeiro que tipo de serviços estão sendo executados no sistema usando os seguintes comandos.

[[email protegido]]# ps ax

Saída de amostra

 PID TTY STAT TIME COMANDO 2 ? S 0:00 [Kthreadd] 3 ? S 0:00 \ _ [migração/0] 4 ? S 0:09 \ _ [ksoftirqd/0] 5 ? S 0:00 \ _ [migração/0] 6 ? S 0:24 \ _ [cão de vigilância/0] 7 ? S 2:20 \ _ [eventos/0] 8 ? S 0:00 \ _ [CGROUP] 9 ? S 0:00 \ _ [Khelper] 10 ? S 0:00 \ _ [NETNS] 11 ? S 0:00 \ _ [Async/MGR] 12 ? S 0:00 \ _ [PM] 13 ? S 0:16 \ _ [Sync_Supers] 14 ? S 0:15 \ _ [BDI-Default] 15 ? S 0:00 \ _ [Kintegrityd/0] 16 ? S 0:49 \ _ [Kblockd/0] 17 ? S 0:00 \ _ [KACPID] 18 ? S 0:00 \ _ [kacpi_notify] 19 ? S 0:00 \ _ [kacpi_hotplug] 20 ? S 0:00 \ _ [Ata_aux] 21 ? S 58:46 \ _ [Ata_sff/0] 22 ? S 0:00 \ _ [ksuspend_usbd] 23 ? S 0:00 \ _ [KHUBD] 24 ? S 0:00 \ _ [kseriod]… 

Agora, vamos dar uma rápida olhada nos processos que aceitam a conexão (portas) usando o comando netStat, como mostrado abaixo.

[[Email Protected]]# netstat -lp

Saída de amostra

Conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço estrangeiro Estado PID/Nome do programa TCP 0 0 *: 31138 *: *Ouça 1485/rpc.STATD TCP 0 0 *: MySQL *: *Ouça 1882/mysqld tcp 0 0 *: sunrpc *: *Ouça 1276/rpcbind tcp 0 0 *: ndmp *: *Ouça 2375/perl tcp 0 *: webcache *: * 2312/monitorix-http tcp 0 0 *: ftp *: *Ouça 2174/vsftpd tcp 0 0 *: ssh *: *Ouça *: *Ouça 2189/sendmail tcp 0 0 *: cbt *: *Ouça 2243/java tcp 0 0 *: websm *: *Ouça 2243/java tcp 0 0 *: nrpe *: * : xmltec-xmlmail *: *Ouça 2243/java tcp 0 0 *: xmpp-client *: *Ouça 2243/java tcp 0 0 *: hpvirtgrp *: *Ouça 2243/java tcp 0 0 *: 5229 *: * /java tcp 0 0 *: sunrpc *: *Ouça 1276/rpcbind tcp 0 0 *: http *: *Ouça 6439/httpd tcp 0 0 *: oracleas-https *: *Ouça 2243/java… 

Na saída acima, você percebe que alguns dos aplicativos que você pode não ser necessário no seu servidor, mas eles ainda estão em execução da seguinte forma:

1. SMBD e NMBD

SMBD e NMBD são daemon do processo Samba. Você realmente precisa exportar compartilhamento de SMB no Windows ou outra máquina. Se não! Por que esses processos estão em execução? Você pode matar com segurança esses processos e desativá -los de iniciar automaticamente quando a máquina botas na próxima vez.

2. Telnet

Você precisa de comunicação bidirecional orientada a texto interativo pela Internet ou rede local de área? Se não! Mate esse processo e desvie-o de começar a inicializar.

3. rlogin

Você precisa fazer login em outro host sobre a rede. Se não! Mate este processo e desative -o de começar automaticamente em inicialização.

4. rexec

A execução do processo remoto, também conhecido como rexec, permite executar comandos de shell em um computador remoto. Se você não precisar executar o comando Shell em uma máquina remota, basta matar o processo.

5. Ftp

Você precisa transferir arquivos de um host para outro host pela Internet? Se não você pode parar com segurança o serviço.

6. Automount

Você precisa montar diferentes sistemas de arquivos automaticamente para trazer à tona o sistema de arquivos de rede? Se não! Por que esse processo está em execução? Por que você está deixando este aplicativo usar seu recurso? Mate o processo e desative -o de começar automaticamente.

7. nomeado

Você precisa executar o NameServer (DNS)? Caso contrário, o que diabos está atraindo você a executar esse processo e permitir a consumo de seus recursos. Mate o processo de corrida primeiro e depois desviá-lo de executá-lo na inicialização.

8. LPD

LPD é o daemon da impressora que possibilita a impressão desse servidor. Se você não precisar imprimir a partir das chances de servidor, os recursos do seu sistema estão sendo devorados.

9. Inetd

Você está executando qualquer serviço INETD? Se você está executando um aplicativo independente como o SSH, que usa outro aplicativo independente, como MySQL, Apache, etc. Então você não precisa de Inetd. melhor matar o processo e desativá -lo a partir da próxima vez automaticamente.

10. Portmap

Portmap, que é uma chamada de procedimento remoto de computação em rede aberta (ONC RPC) e usos Daemon RPC.Portmap e RPCBind. Se esses processos estiverem em execução, significa que você está executando o servidor NFS. Se o servidor NFS estiver em execução despercebida, o seu sistema recursos está sendo usado sem necessidade.

Como matar um processo no Linux

Para matar um processo de corrida no Linux, use o 'Mate PidComando. Mas, antes de executar o comando de matar, devemos saber o PID do processo. Por exemplo, aqui eu quero encontrar um pid de 'copsd' processo.

[[email protegido]]# ps ax | Grep CupsD 1511 ? Ss 0:00 copsd -c/etc/copos/copsd.conf

Então, o PID de 'copsd'processo é'1511'. Para matar esse pid, execute o seguinte comando.

[[Email Protected]]# Kill -9 1511

Para saber mais sobre o comando Kill com seus exemplos, leia o artigo um guia para matar comando para encerrar um processo no Linux

Como desativar um Serviços no Linux

Em chapéu vermelho distribuições baseadas em Fedora e CENTOS, Use um script chamado 'chkconfig' para ativar e desativar os serviços de execução no Linux.

Por exemplo, vamos desativar o servidor da Web Apache na inicialização do sistema.

[[Email Protected]]# chkconfig httpd off [[email protegido]]# chkconfig httpd - -Del

Em Debian distribuições baseadas em Ubuntu, Linux Mint e outras distribuições baseadas em Debian usam um script chamado Update-rc.d.

Por exemplo, para desativar o serviço Apache na inicialização do sistema, execute o seguinte comando. Aqui '-f ' a opção significa força é obrigatória.

[[email protegido]]# update-rc.D -F Apache2 Remover

Depois de fazer essas alterações, o sistema da próxima vez será inicializado sem esse processo não desconhecido, com o qual o FACT salvará nosso recurso do sistema e o servidor seria mais prático, rápido, seguro e seguro.

É tudo por agora. Vou aqui novamente com outro artigo interessante. Até então, fique atento e conectado ao Tecmint. Não se esqueça de nos fornecer seu valioso feedback na seção de comentários.