[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

servicos x segurança

Pessoal,
   Meu servidor de intranet está rodando perfeitamente(até que em fim) sem
nenhum problema =)
   Mas estou preocupado com  a questão de segurança (mesmo sendo intranet)
futuramente temos planos de utiliza-lo pela internet.
   Ele está rodando muitos serviços (todos stable) mas acho que alguns
serviços que estão sendo executados são desnecessários, vejam a lista de
processos
acs:/# ps -A
  PID TTY          TIME CMD
    1 ?        00:00:04 init
    2 ?        00:00:00 keventd
    3 ?        00:00:00 ksoftirqd_CPU0
    4 ?        00:00:00 kswapd
    5 ?        00:00:00 bdflush
    6 ?        00:00:01 kupdated
    7 ?        00:00:00 i2oevtd
    9 ?        00:00:00 kreiserfsd
   32 ?        00:00:00 khubd
   93 ?        00:00:00 portmap
  149 ?        00:00:00 syslogd
  152 ?        00:00:00 klogd
> até aqui não sei exatamente o que são mas acredito que seja internos do
sistema ???

  155 ?        00:00:00 named
  159 ?        00:00:00 named
  160 ?        00:00:00 named
  161 ?        00:00:00 named
  162 ?        00:00:00 named
> esses aqui pesquisei p/ ver o que era e descobri que é um servidor de
nomes (DNS) acredito que não preciso disso
pois está maquina será acessada pelo endereço IP da rede interna, certo ?

  164 ?        00:00:00 inetd
> não sei o que é ?¿?

  171 ?        00:00:00 safe_mysqld
  207 ?        00:00:00 mysqld
  209 ?        00:00:00 mysqld
  210 ?        00:00:00 mysqld
  213 ?        00:00:00 mysqld
> esse eu preciso !

  303 ?        00:00:00 master
  305 ?        00:00:00 qmgr
> não sei tb ??????

  312 ?        00:00:00 sshd
  318 ?        00:00:00 cron
  323 ?        00:00:00 apache
> esses eu preciso

  325 tty2     00:00:00 getty
  326 tty3     00:00:00 getty
  327 tty4     00:00:00 getty
  328 tty5     00:00:00 getty
  329 tty6     00:00:00 getty
  351 tty1     00:00:00 getty
> não sei o que é ??

  534 ?        00:00:00 apache
  535 ?        00:00:00 apache
  536 ?        00:00:00 apache
  537 ?        00:00:00 apache
  538 ?        00:00:00 apache
  990 ?        00:00:00 apache
 1376 ?        00:00:01 sshd
 1378 pts/0    00:00:00 bash
 1564 ?        00:00:00 apache
 1686 ?        00:00:00 named
 1687 ?        00:00:00 named
 1688 ?        00:00:00 named
 1689 ?        00:00:00 named
 1690 ?        00:00:00 named
> de novo ?? pq ??

 1717 ?        00:00:00 screen
 1718 pts/1    00:00:00 bash
 1719 pts/1    00:00:00 vicq
 1814 pts/0    00:00:00 ps
acs:/#

Gostaria que alguem que conheça melhor me disse quais destes serviços não
tem necessidade de estarem sendo executados para liberar mais memória e
aumentar a segurança, pois o número de serviços é inversamente proporcional
a segurança

Obrigado pela atenção
Reply to: