Hardening do Linux: Verificando Serviços Ativos e Runlevels no Debian

1. Verifique os serviços ativos.

Utilize os comandos (exemplo):

netstat –listening | grep 3306
nestat -nap | grep 3306

Os comandos acima verificam se o MySQL está sendo executado (porta 3306) permitindo o acesso remoto (0.0.0.0). Também utilize ferramentas como o nmap e o zenmap para maiores informações sobre serviços sendo executados em outro(s) host(s).

2. Verifique os runlevels e serviços.

Desabilite os serviços desnecessários. O ideal é que eles nem tivessem sido instalados! 🙂

Lembrem-se: O ideal é um serviço por servidor ou máquina virtual!

Para que um serviço inicie automaticamente:

update-rc.d nome-do-servico enable

Para que um serviço não inicie mais de forma automática:

update-rc.d nome-do-servico disable

Opções de runlevel:

ls /lib/systemd/system/*.target

Use os comandos abaixo:

runlevel
ls /etc/rc*

O termo runlevel refere-se ao modo como o Linux é executado. Normalmente existem sete runlevels numerados de zero a seis, a mascara S normalmente refere-se ao runlevel 1. A maioria das distribuições Linux utiliza como padrão os seguintes runlevels:

 

ID

Nome

Descrição

0

Halt

Desliga o sistema

1/S

Uni-utilizador

Não inicia os daemons (serviços)

2

Multiutilizador

Inicia o sistema em modo de texto

3

Multiutilizador com Rede

Inicia o sistema em modo de texto e com suporte de rede

5

Modo Gráfico

Modo gráfico, multitarefa, e com suporte de rede

6

Reboot

Reinicia o sistema

 

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)