Guia do Linux/Avançado/Restrições de acesso, recursos e serviços/Desabilitando serviços não usados no Inetd

Origem: Wikilivros, livros abertos por um mundo aberto.
Saltar para a navegação Saltar para a pesquisa

Desabilitando serviços não usados no Inetd[editar | editar código-fonte]

Desative todos os serviços que não serão utilizados no arquivo /etc/inetd.conf, isto diminui bastante as possibilidades de ataques em seu sistema. Os nomes de serviços são os parâmetros especificados na primeira coluna do arquivo /etc/inetd.conf (por exemplo, talk, ircd, pop3, auth, smtp).

Para desativar serviços neste arquivo, ponha o símbolo "#" no inicio das linhas que deseja comentar e execute um killall -HUP inetd. Alternativamente, o comando update-inetd pode ser usado para facilitar esta tarefa:


     update-inetd --disable finger,talk,time,daytime

     update-inetd --disable

Este comando envia automaticamente o sinal de reinicio (HUP) ao inetd. O serviço poderá ser novamente ativado substituindo a opção --disable por --enable ou retirando o trecho "#<off>#" no começo da linha do serviço do /etc/inetd.conf.