Cómo detener y deshabilitar los servicios no deseados del sistema Linux

Construimos un servidor de acuerdo con nuestro plan y requisitos, pero ¿cuáles son las funciones previstas mientras construimos un servidor para que funcione de manera rápida y eficiente?. Todos sabemos que al instalar un sistema operativo Linux, algunos paquetes y aplicaciones no deseados se instalan automáticamente sin el conocimiento de un usuario.

Al construir un servidor debemos preguntarnos lo que realmente necesitamos de la caja. ¿Necesito un Servidor web o Servidor FTP, a Servidor NFS o Servidor DNS, a Servidor de base de datos o algo mas.

Aquí en este artículo, discutiremos algunas de estas aplicaciones y servicios no deseados que puede no necesitar, pero se instalan de forma predeterminada durante la instalación del sistema operativo y, sin saberlo, comenzarán a comer los recursos de su sistema.

Primero sabemos qué tipo de servicios se ejecutan en el sistema utilizando los siguientes comandos.

[[correo electrónico protegido]]# ps ax

Salida de muestra

 Comando de tiempo de estadística PID TTY 2 ? S 0:00 [Kthreadd] 3 ? S 0:00 \ _ [Migración/0] 4 ? S 0:09 \ _ [KSoftirqd/0] 5 ? S 0:00 \ _ [Migración/0] 6 ? S 0:24 \ _ [Watchdog/0] 7 ? S 2:20 \ _ [Eventos/0] 8 ? S 0:00 \ _ [CGROUP] 9 ? S 0:00 \ _ [Khelper] 10 ? S 0:00 \ _ [netns] 11 ? S 0:00 \ _ [async/mgr] 12 ? S 0:00 \ _ [PM] 13 ? S 0:16 \ _ [Sync_Super] 14 ? S 0:15 \ _ [BDI-default] 15 ? S 0:00 \ _ [Kintegrityd/0] 16 ? S 0:49 \ _ [Kblockd/0] 17 ? S 0:00 \ _ [Kacpid] 18 ? S 0:00 \ _ [KACPI_NOTIFY] 19 ? S 0:00 \ _ [KACPI_HOTPLUG] 20 ? S 0:00 \ _ [ATA_AUX] 21 ? S 58:46 \ _ [ATA_SFF/0] 22 ? S 0:00 \ _ [KSUSPEND_USBD] 23 ? S 0:00 \ _ [KHUBD] 24 ? S 0:00 \ _ [Kseriod] .. 

Ahora, echemos un vistazo rápido a los procesos que aceptan conexión (puertos) utilizando el comando netstat como se muestra a continuación.

[[correo electrónico protegido]]# netstat -lp

Salida de muestra

Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección Extranjera Estado PID/Nombre del programa TCP 0 0 *: 31138 *: *Escuchar 1485/RPC.statd tcp 0 0 *: mysql *: *escucha 1882/mysqld tcp 0 0 0 *: sunrpc *: *escuchar 1276/rpcbind tcp 0 0 *: ndmp *: *escuchar 2375/perl tcp 0 0 *: webcache *: *escuchar 2312/monitorix-http tcp 0 0 *: ftp *: *escuchar 2174/vsftpd tcp 0 0 0 *: ssh *: *escuchar 1623/sshd tcp 0 0 localhost: ipp *: *escuchar 1511/tazsd tcp 0 0 localhost: smtp: smtp *: *Escuchar 2189/Sendmail tcp 0 0 *: CBT *: *Escuchar 2243/Java TCP 0 0 *: WebSM *: *Listen 2243/Java TCP 0 0 *: Nrpe *: *Listen 1631/xInetd tcp 0 0 * : xmltec-xmlmail *: *escucha 2243/java tcp 0 0 *: xmpp-client *: *escucha 2243/java tcp 0 0 *: hpvirtgrp *: *escuchar 2243/java tcp 0 0 *: 5229 *: *escuchar 224333 /java tcp 0 0 *: sunrpc *: *escucha 1276/rpcbind tcp 0 0 *: http *: *escucha 6439/httpd tcp 0 0 *: oracleas-https *: *escucha 2243/java .. 

En la salida anterior, observa que algunas de las aplicaciones que puede no necesitar en su servidor, pero aún se ejecutan de la siguiente manera:

1. SMBD y NMBD

SMBD y NMBD son Daemon of Samba Process. ¿Realmente necesita exportar SMB Share en Windows u otra máquina?. Si no! ¿Por qué se ejecutan estos procesos?? Puede matar de manera segura estos procesos y deshabilitarlos para comenzar automáticamente cuando las botas de la máquina la próxima vez.

2. Telnet

¿Necesita una comunicación bidireccional interactiva orientada al texto a través de Internet o en la red de área local?? Si no! Mata este proceso y apagarlo comenzar a arrancar.

3. rlogin

¿Necesita iniciar sesión en otro host en la red?. Si no! Mata este proceso y deshabilite que comience automáticamente en el arranque.

4. rexec

La ejecución del proceso remoto, también conocido como rexec, le permite ejecutar comandos de shell en una computadora remota. Si no necesita ejecutar el comando shell en una máquina remota, simplemente mata el proceso.

5. Ftp

¿Necesita transferir archivos de un host a otro host a través de Internet?? Si no, puede detener el servicio de forma segura.

6. automogídico

¿Necesita montar diferentes sistemas de archivos automáticamente para mencionar el sistema de archivos de red?? Si no! ¿Por qué se está ejecutando este proceso?? ¿Por qué está dejando que esta aplicación use su recurso?? Mata el proceso y desactive que comience automáticamente.

7. llamado

¿Necesitas ejecutar NamesServer (DNS)? Si no, lo que demonios está obligando a ejecutar este proceso y permitir comer sus recursos. Mata el proceso de ejecución primero y luego apaguélo de ejecutarlo en el arranque.

8. LPD

LPD es el demonio de la impresora que permite imprimir en ese servidor. Si no necesita imprimir desde el servidor, es probable que los recursos de su sistema se están comiendo.

9. Inetd

¿Estás ejecutando algún servicio inetd?? Si está ejecutando una aplicación independiente como SSH, que utiliza otras aplicaciones independientes como MySQL, Apache, etc. entonces no necesitas inetd. mejor matar el proceso y deshabilitarlo a partir de la próxima vez automáticamente.

10. mapa portuaria

PortMap, que es una llamada de procedimiento remoto de informática de red abierta (ONC RPC) y usa Daemon RPC.Portmap y RPCBind. Si estos procesos se están ejecutando, significa que está ejecutando NFS Server. Si el servidor NFS se ejecuta desapercibido significa que los recursos de su sistema se están utilizando sin necesidad.

Cómo matar un proceso en Linux

Para matar un proceso de ejecución en Linux, use el 'Matar pid' dominio. Pero, antes de ejecutar Kill Command, debemos conocer el Pid del proceso. Por ejemplo, aquí quiero encontrar un pid de 'topsd' proceso.

[[correo electrónico protegido]]# ps ax | GREP CUPSD 1511 ? SS 0:00 CUPSD -C/ETC/CUPS/CUPSD.confusión

Entonces, el pid de 'topsd'El proceso es'1511'. Para matar a ese pid, ejecute el siguiente comando.

[[correo electrónico protegido]]# Kill -9 1511

Para obtener más información sobre Kill Command con sus ejemplos, lea el artículo una guía para matar el comando para terminar un proceso en Linux

Cómo deshabilitar un servicio en Linux

En sombrero rojo distribuciones basadas como Fedora y Cento, Utilice un script llamado 'chkconfig' para habilitar y deshabilitar los servicios en ejecución en Linux.

Por ejemplo, deshabilitemos el servidor web Apache al inicio del sistema.

[[Correo electrónico protegido]]# chkconfig httpd off [[correo electrónico protegido]]# chkconfig httpd --del

En Debian distribuciones basadas como Ubuntu, Menta Linux y otras distribuciones basadas en Debian usan un script llamado actualización-rc.d.

Por ejemplo, para deshabilitar el servicio Apache en el inicio del sistema ejecutar el siguiente comando. Aquí '-F' La opción representa la fuerza es obligatorio.

[[correo electrónico protegido]]# update-rc.d -f apache2 eliminar

Después de realizar estos cambios, el sistema la próxima vez se iniciará sin este proceso no necesario que de hecho guardará el recurso de nuestro sistema y el servidor sería más práctico, rápido, seguro y seguro.

Eso es todo por ahora. Aquí estaré de nuevo con otro artículo interesante. Hasta entonces, estad atentos y conectado a Tecmint. No olvide proporcionarnos sus valiosos comentarios en la sección de comentarios.