Isto porque tenho de investigar quais serviços devo desactivar nuns servidores... portanto, que melhor altura que esta para desenvolver ou tornar mais completo esse post?
abrtd - A ferramenta de reportagem automática de bugs do Fedora. Esta monitoriza aplicações que pararam, colecta dados e toma algumas medidas (ex: reporta ao Bugzilla, envia um relatório do bug por mail, etc.). Se desejam reportar problemas de aplicações, este serviço ajuda, contudo, não é crítico... podem desabilitá-lo.
capi - Este daemon supporta a Common ISDN Application Programming Interface. Necessário se se estiverem a ligar a componentes hardware RDIS. O serviço corre o capiinit.
cgconfig - Este serviço fornece uma forma conveniente para criar hierarquias, anexar subsistemas a hierarquias e gerir grupos dentro dessas hierarquias.
conman - O serviço conman (e o daemon de comando) suporta gestão de consolas. Este suporta diversos dispositivos que tenham consola ou a que se pode ligar através da consola e utilizadores em simultâneo ligados às mesmas. Suporta também dispositivos série locais e servidores de terminal remotos (através do telnet). Se estiverem a gerir vários servidores, provavelmente quererão isto activado.
kdump - Quando este mecanismo é activado ou habilitado, o sistema é iniciado dentro do contexto de outro kernel. Este segundo kernel reserva uma pequena porção de memória e o seu propósito é o de capturar a imagem de dump do núcleo caso o sistema falhe.
mcstrans - SELinux Context Translation System Daemon. Traduz informação de segurança para um formato legível para humanos. Poderão provavelmente parar este serviço, mas se o fizerem, verão uma modificação na informação SELinux visualizada através do comando ls -Z.
Exemplo:
Com o serviço a correr, verão algo do género de:
ls -Z
-rw-r--r-- jsmith jsmith user_u:object_r:user_home_t bookmarks.html
drwxr-xr-x jsmith jsmith user_u:object_r:user_home_t Desktop
-r-xr-xr-x jsmith jsmith user_u:object_r:user_home_t hello
-r--r--r-- jsmith jsmith user_u:object_r:user_home_t hello.c
Com o mesmo parado, verão:
ls -Z
-rw-r--r-- jsmith jsmith user_u:object_r:user_home_t:s0 bookmarks.html
drwxr-xr-x jsmith jsmith user_u:object_r:user_home_t:s0 Desktop
-r-xr-xr-x jsmith jsmith user_u:object_r:user_home_t:s0 hello
-r--r--r-- jsmith jsmith user_u:object_r:user_home_t:s0 hello.c
Reparem que com o serviço parado, o valor do contexto de segurança “s0” é visualizado. Outros contextos de segurança são traduzidos a partir dos valores alfanuméricos nos seus nomes.
nscd - manipula senhas e põe-nas em cache para serviços de naming e/ou autenticação como NIS, NIS+, LDAP ou hesiod. Deverá estar desabilitado.
oddjobd - Este daemon habilita o serviço com.redhat.oddjob no barramento geral de mensagens geral do sistema. Cada habilidade providenciada pelo oddjobd é providenciada como um método D-Bus separado (?!?! Não me perguntem o que é isto). O oddjobd fornece dá a possibilidade a algumas aplicações não privilegiadas que precisam de executar operações em modo privilegiado. Este daemon só deverá estar habilitado se correrem alguma aplicação que necessite do mesmo, como por exemplo: Conga.
openct - Serviço que trata ou manipula leitores de smart cards.
postfix - O daemon do postfix, um MTA (Mail Transfer Agent) ou servidor de smtp/mail. Se o vosso servidor não é um relay, não há necessidade deste serviço estar a correr.
portreserve - Reserva portas para que o portmap não as possa mapear. Serve de suporte a serviços que usam portas comuns ou conhecidas para que outros serviços/aplicações não o façam, pondo essas mesmas portas no estado de ocupadas até que o verdadeiro serviço peça a libertação dessa porta.
rdisc - Este daemon (O daemon de descoberta de routers) descobre roteadores na subrede local. Corre durante a inicialização do sistema de forma a popular as tabelas de roteamento com rotas por defeito.
rhnsd - Este faz verificações periódicas por acções que possam ter sido programadas pela interface web da Red Hat Network e corre-as. As acções incluem as seguintes operações: instalações, remoção ou actualização de software, reinicializações do sistema, começos de instalações kickstart (não faço ideia do que isto é neste momento) ou a aplicações/implementação de ficheiros de configuração.
udev-post - O sistema de gestão de dispositivos usados pelo Fedora. Por definição, o "udev" suporta muitas regras, permissões e comportamentos para dispositivos. Este serviço permite guardar regras aplicadas ou implementadas pelo utilizador. Recomenda-se vivamente que se matenha o mesmo habilitado.
wpa_supplicant - Este serviço é necessário se estiverem a usar placa de rede sem fios que necessidade de encriptação baseada em WPA para se ligar a um Access Point, VPN ou servidor Radius. Provavelmente podem desabilitar isto.
Como podem ver, falta definir mais alguns serviços mas ao menos esta lista é complementar da lista anterior.
Serviços por definir:
cam
certmonger
cgred
eecd
eecd_mods_src
innd
microcode_ctl
nslcd
rsyslog
srvmagt
srvmagt_scs
sssd
sysstat
tcsd
Referências: http://www.mjmwired.net/resources/mjm-services-f12.html e http://magazine.redhat.com/2007/03/09/understanding-your-red-hat-enterprise-linux-daemons/
No comments:
Post a Comment