14 abril 2006

Como detectar serviços abertos desnecessários e fechá-los


Para começar, uma pequena definição de serviço aberto: é um serviço que está disponível e encontra-se em escuta a uma porta determinada. Então para ver que portas estão abertas, digite o comando numa console:

# netstat -a | more

 O comando "netstat -a" irá mostrar as portas e o "| more" irá mostrá-las página a página.

Ora bem, uma porta é aberta por um determinado processo, portanto um programa em execução. Para saber qual é o tal processo que está a abrir uma certa porta deve-se digitar o seguinte comando:
(Vamos imaginar que no comando anterior se viu que a porta do serviço SSH está aberta...)

# lsof -i :ssh

 Neste caso, o argumento "-i :ssh" tem a finalidade de que seja devolvido o processo que abriu essa porta do SSH.

Para fechar um certo serviço precisamos de saber se ele é lançado pelo inetd ou se é autônomo. Se for pelo inetd, digita-se o seguinte comando para ver os serviços que ele lança:

# cat /etc/inetd.conf | more

Cada linha indica um serviço e as linhas comentadas indicam que o serviço está desativado.
Se for um serviço autônomo, ele terá de estar em:

/etc/init.d/

Vamos lá a haver se esta dica será útil....

Categorias:

Tags: ,

Publicada por RedTuxer This entry was posted on 14 abril 2006 à(s) 09:35 You can skip to the end and leave a response.  

0 comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)