De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Desabilitação de daemons não utilizados

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 08 de Janeiro de 1998

É altamente recomendável que serviços não utilizados sejam desabilitados. Por exemplo, se a sua máquina não é um servidor de mail, não deixe o programa sendmail no ar aceitando conexões.

Idealmente, e se a sua máquina é de uso exclusivo seu, desabilite todos os daemons gerenciados pelo inetd. Utilize o programa ssh (já discutido em uma dica anterior) para conexões, cópias remotas, etc. Desta forma, você bloqueia o acesso a seu computador via telnet, ftp, rsh.

Caso você não queira ser tão radical, desabilitando por completo todos os processos gerenciados pelo inetd, mesmo assim examine o arquivo /etc/inetd.conf. Lá dentro você vai encontrar muitos processos que nem sonha em utilizar. Comente as linhas destes processos conforme a sua necessidade.

Examine também, conforme o seu sistema seja baseado em Unix SysV ou BSD, os arquivos de inicialização (/etc/rc* ou /etc/inittab e outros). Você pode também listar, com o comando ps, os processos rodando em seu sistema e então procurar os arquivos onde eles são ativados e removê-los.

Você irá aumentar a segurança de seu sistema ao mesmo tempo em que deixa mais recursos livres para o sistema operacional alocar para suas aplicações.