Hardening do Linux: Verificando Serviços Ativos e Runlevels no Debian

1. Verifique os serviços ativos.

Utilize os comandos (exemplo):

netstat –listening | grep 3306
nestat -nap | grep 3306

Os comandos acima verificam se o MySQL está sendo executado (porta 3306) permitindo o acesso remoto (0.0.0.0). Também utilize ferramentas como o nmap e o zenmap para maiores informações sobre serviços sendo executados em outro(s) host(s).

2. Verifique os runlevels e serviços.

Desabilite os serviços desnecessários. O ideal é que eles nem tivessem sido instalados! 🙂

Lembrem-se: O ideal é um serviço por servidor ou máquina virtual!

Para que um serviço inicie automaticamente:

update-rc.d nome-do-servico enable

Para que um serviço não inicie mais de forma automática:

update-rc.d nome-do-servico disable

Opções de runlevel:

ls /lib/systemd/system/*.target

Use os comandos abaixo:

runlevel
ls /etc/rc*

O termo runlevel refere-se ao modo como o Linux é executado. Normalmente existem sete runlevels numerados de zero a seis, a mascara S normalmente refere-se ao runlevel 1. A maioria das distribuições Linux utiliza como padrão os seguintes runlevels:

 

ID

Nome

Descrição

0

Halt

Desliga o sistema

1/S

Uni-utilizador

Não inicia os daemons (serviços)

2

Multiutilizador

Inicia o sistema em modo de texto

3

Multiutilizador com Rede

Inicia o sistema em modo de texto e com suporte de rede

5

Modo Gráfico

Modo gráfico, multitarefa, e com suporte de rede

6

Reboot

Reinicia o sistema

 

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. Na área de pesquisa eu tenho atuado principalmente nos seguintes temas: Redes sem Fio, Gerenciamento de Mobilidade, Handover Vertical, Qualidade de Experiência (QoE), Redes de Quarta Geração (4G), Internet das Coisas (IoT) e do Futuro (IF). Veja o meu currículo lattes para saber mais sobre os projetos dos quais participei. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)