servicos x segurança
Pessoal,
Meu servidor de intranet está rodando perfeitamente(até que em fim) sem
nenhum problema =)
Mas estou preocupado com a questão de segurança (mesmo sendo intranet)
futuramente temos planos de utiliza-lo pela internet.
Ele está rodando muitos serviços (todos stable) mas acho que alguns
serviços que estão sendo executados são desnecessários, vejam a lista de
processos
acs:/# ps -A
PID TTY TIME CMD
1 ? 00:00:04 init
2 ? 00:00:00 keventd
3 ? 00:00:00 ksoftirqd_CPU0
4 ? 00:00:00 kswapd
5 ? 00:00:00 bdflush
6 ? 00:00:01 kupdated
7 ? 00:00:00 i2oevtd
9 ? 00:00:00 kreiserfsd
32 ? 00:00:00 khubd
93 ? 00:00:00 portmap
149 ? 00:00:00 syslogd
152 ? 00:00:00 klogd
> até aqui não sei exatamente o que são mas acredito que seja internos do
sistema ???
155 ? 00:00:00 named
159 ? 00:00:00 named
160 ? 00:00:00 named
161 ? 00:00:00 named
162 ? 00:00:00 named
> esses aqui pesquisei p/ ver o que era e descobri que é um servidor de
nomes (DNS) acredito que não preciso disso
pois está maquina será acessada pelo endereço IP da rede interna, certo ?
164 ? 00:00:00 inetd
> não sei o que é ?¿?
171 ? 00:00:00 safe_mysqld
207 ? 00:00:00 mysqld
209 ? 00:00:00 mysqld
210 ? 00:00:00 mysqld
213 ? 00:00:00 mysqld
> esse eu preciso !
303 ? 00:00:00 master
305 ? 00:00:00 qmgr
> não sei tb ??????
312 ? 00:00:00 sshd
318 ? 00:00:00 cron
323 ? 00:00:00 apache
> esses eu preciso
325 tty2 00:00:00 getty
326 tty3 00:00:00 getty
327 tty4 00:00:00 getty
328 tty5 00:00:00 getty
329 tty6 00:00:00 getty
351 tty1 00:00:00 getty
> não sei o que é ??
534 ? 00:00:00 apache
535 ? 00:00:00 apache
536 ? 00:00:00 apache
537 ? 00:00:00 apache
538 ? 00:00:00 apache
990 ? 00:00:00 apache
1376 ? 00:00:01 sshd
1378 pts/0 00:00:00 bash
1564 ? 00:00:00 apache
1686 ? 00:00:00 named
1687 ? 00:00:00 named
1688 ? 00:00:00 named
1689 ? 00:00:00 named
1690 ? 00:00:00 named
> de novo ?? pq ??
1717 ? 00:00:00 screen
1718 pts/1 00:00:00 bash
1719 pts/1 00:00:00 vicq
1814 pts/0 00:00:00 ps
acs:/#
Gostaria que alguem que conheça melhor me disse quais destes serviços não
tem necessidade de estarem sendo executados para liberar mais memória e
aumentar a segurança, pois o número de serviços é inversamente proporcional
a segurança
Obrigado pela atenção
Reply to: