» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por giovani2003

» Login

» Top 10 usuários

6481532: Fábio Berbert de Paula 5651641: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671250: Elgio Schlemer 2662744: Davidson Rodrigues Paulo 2560487: Xerxes Lins 2381204: Jefferson Estanislau da Silva 2310896: Percival F. Jr. 2230001: Cicero Juliao da Silva Junior 2119491: André L. (pinduvoz) 2093868: Edinaldo P. Silva

» Perguntas

Help-me (21) Qual mint usar? (0) DuckDuckGo X Google (13) Instalei o Ubuntu e não funciona o Wireless (1) CORTAR COLUNAS COM AWK (5) Problema de inicialização (4) Fedora16 pesando muito (12) Erro no Grub (21)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

CentOS 5 - Desabilitando serviços desnecessários

Publicado por Leandro Toledo de Souza em 07/06/2010

Login: leandrotoledo, 112193 pontos

[ Hits: 6940 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

CentOS 5 - Desabilitando serviços desnecessários

Uma forma relativamente simples de otimizar o desempenho do CentOS é desabilitar serviços não usados. Serviços desnecessários variam do utilizador, no entanto de forma geral alguns serviços não são essenciais ao sistema, nos possibilitando desativá-los.

Levando em consideração que você esteja adotando o CentOS para fins utilizáveis em servidores, segue uma lista de serviços que poderão ser desativados. Em caso de dúvida há um link no nome do serviço que aponta para uma descrição detalhada.

Logando-se como root:

Para desativar serviços você precisa de privilégios de root, para obtê-lo, basta executar o comando e fornecer a senha:

$ su -

Desativando serviços:

Finalmente, para desativar um serviço o CentOS disponibiliza a ferramenta chkconfig. Lembre-se que em caso de dúvidas os serviços possuem links para uma descrição detalhada sobre sua utilidade.

# chkconfig --level 12345 apmd off
# chkconfig --level 12345 autofs off
# chkconfig --level 12345 avahi-daemon off
# chkconfig --level 12345 avahi-dnsconfd off
# chkconfig --level 12345 bluetooth off
# chkconfig --level 12345 conman off
# chkconfig --level 12345 cpuspeed off
# chkconfig --level 12345 cups off
# chkconfig --level 12345 dund off
# chkconfig --level 12345 firstboot off
# chkconfig --level 12345 gpm off
# chkconfig --level 12345 haldaemon off
# chkconfig --level 12345 hidd off
# chkconfig --level 12345 ibmasm off
# chkconfig --level 12345 ip6tables off
# chkconfig --level 12345 irda off
# chkconfig --level 12345 irqbalance off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 mcstrans off
# chkconfig --level 12345 mdmonitor off
# chkconfig --level 12345 microcode_ctl off
# chkconfig --level 12345 netfs off
# chkconfig --level 12345 netplugd off
# chkconfig --level 12345 NetworkManager off
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 nfslock off
# chkconfig --level 12345 nscd off
# chkconfig --level 12345 oddjobd off
# chkconfig --level 12345 pand off
# chkconfig --level 12345 pcscd off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 rdisc off
# chkconfig --level 12345 restorecond off
# chkconfig --level 12345 rpcgssd off
# chkconfig --level 12345 rpcidmapd off
# chkconfig --level 12345 rpcsvcgssd off
# chkconfig --level 12345 saslauthd off
# chkconfig --level 12345 smartd off
# chkconfig --level 12345 wpa_supplicant off
# chkconfig --level 12345 ypbind off
# chkconfig --level 12345 yum-updatesd off

Desabilitar serviços desnecessários é algo totalmente relacionado a segurança. Em servidores normalmente queremos saber tudo o que roda no sistema operacional, e para possuir um maior controle rodar o básico é fundamental. Qualquer dúvida utilizem os comentários.

Obrigado,
Leandro Toledo de Souza
www.leandrotoledo.com.br

Outras dicas deste autor

CentOS 5 - Remover pacotes desnecessários

CentOS 5 - Desabilitar IPv6 (IP Version 6)

Leitura recomendada

Dropbox - HD Virtual online em Linux

Como criar imagem ISO a partir de um CD no Linux

Configurando mouse Microsoft Intellimouse 4.0 no Debian ETCH

Baixe já sua Revista Fedora!

ThinStation 2.2d

Comentários

[1] Comentário enviado por rafael291 em 15/06/2010 - 19:16h:

Seria legal descrever pra qual tipo de servidor foi desabilitado ou se foi generalizado... se foi generalizado lembrar que pra alguns serviços como compartilhamento de arquivos tem alguns que desativado fica menos seguro...

Me ajudou bastante os links... parabens

Só ficou uma duvida
pq vc desabilitou o smartd?

Abraço

[2] Comentário enviado por leandrotoledo em 15/06/2010 - 20:22h:

Olá Rafael (rafael291),

O smartd é um serviço de monitoração de discos, porém, se você não o configurou ou não utiliza as estatísticas geradas por ele, não há necessidade de ativá-lo. Além de que é necessário ativar o SMART na sua controladora de discos para que este funcione. Bem ajustado é um recurso muito interessante que avalia a utilização do HD e sua vida útil, fora que pode ser integrado ao SNMP, sendo monitorado por Nagios, MRTG, entre outros.

Como citado, necessário é algo relativo ao utilizador, eu geralmente desativo essa lista de serviços no início da configuração, pós-instalação, e vou ativando conforme a necessidade do servidor. A prioridade é parar serviços que não utilizamos, principalmente os que rodam sobre rede, podendo ocasionar insegurança.

E, em uma instalação padrão do CentOS (como no tutorial publicado no VOL) o Samba ou MySQL, por exemplo só são instalados se o usuário marcá-los durante a instalação, diferente desses serviços listados que são habilitados por padrão durante a instalação.

Um grande abraço!!!

Obrigado,
Leandro Toledo de Souza
www.leandrotoledo.com.br

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Introdução » Visualização de dica

CentOS 5 - Desabilitando serviços desnecessários

CentOS 5 - Desabilitando serviços desnecessários

Viva o Linux