Jak zatrzymać i wyłączyć niechciane usługi z systemu Linux

Budujemy serwer zgodnie z naszym planem i wymaganiami, ale jakie są zamierzone funkcje podczas budowania serwera, aby działał szybko i wydajnie. Wszyscy wiemy, że podczas instalowania systemu systemu Linux, niektóre niechciane pakiety i aplikacja są instalowane automatycznie bez wiedzy użytkownika.

Budując serwer, musimy zadać sobie pytanie, czego faktycznie potrzebujemy z pudełka. Czy potrzebuję Serwer internetowy lub Serwer FTP, A Serwer NFS lub Serwer DNS, A Serwer bazy danych albo coś innego.

Tutaj w tym artykule będziemy omawiać niektóre z tych niechcianych aplikacji i usług, których możesz nie potrzebować, ale są one domyślnie zainstalowane podczas instalacji systemu operacyjnego i nieświadomie jeść zasoby systemowe.

Najpierw wiedz, jakie usługi działają w systemie za pomocą następujących poleceń.

[[chroniony e -mail]]# ps ax

Przykładowy wyjście

 PID Tty Stat Time Command 2 ? S 0:00 [Kthreadd] 3 ? S 0:00 \ _ [Migracja/0] 4 ? S 0:09 \ _ [KSoftirqd/0] 5 ? S 0:00 \ _ [Migracja/0] 6 ? S 0:24 \ _ [Watchdog/0] 7 ? S 2:20 \ _ [zdarzenia/0] 8 ? S 0:00 \ _ [cgroup] 9 ? S 0:00 \ _ [Khelper] 10 ? S 0:00 \ _ [netns] 11 ? S 0:00 \ _ [Async/Mgr] 12 ? S 0:00 \ _ [PM] 13 ? S 0:16 \ _ [Sync_supers] 14 ? S 0:15 \ _ [BDI-Default] 15 ? S 0:00 \ _ [KINTEGRITYD/0] 16 ? S 0:49 \ _ [KBLOCKD/0] 17 ? S 0:00 \ _ [Kacpid] 18 ? S 0:00 \ _ [Kacpi_notify] 19 ? S 0:00 \ _ [kacpi_hotplug] 20 ? S 0:00 \ _ [ata_aux] 21 21 ? S 58:46 \ _ [ata_sff/0] 22 ? S 0:00 \ _ [KSUSPEND_USBD] 23 ? S 0:00 \ _ [Khubd] 24 ? S 0:00 \ _ [Kseriod]… 

Teraz spójrzmy na procesy akceptujące połączenie (porty) za pomocą polecenia NetStat, jak pokazano poniżej.

[[e -mail chroniony]]# netstat -lp

Przykładowy wyjście

Aktywne połączenia internetowe (tylko serwery) Proto Recv-Q Send-Q Adres lokalny.STATD TCP 0 0 *: MYSQL *: *Posłuchaj 1882/mysqld tcp 0 0 *: SUNRPC *: *Słuchaj 1276/rpcbind tcp 0 0 *: ndmp *: *Posłuchaj 2375/perl tcp 0 0 *: WebCache *: *Słuchaj 2312/Monitorix-http TCP 0 0 *: ftp *: *Słuchaj 2174/vsftpd tcp 0 0 *: ssh *: *Słuchaj 1623/sshd tcp 0 0 localhost: ipp *: *posłuchaj 1511/cupsd tcp 0 0 localhost: SMTP: SMTP: SMTP: SMTP *: *Posłuchaj 2189/sendmail TCP 0 0 *: CBT *: *Posłuchaj 2243/java tcp 0 0 *: WebSm *: *Posłuchaj 2243/java tcp 0 0 *: nRPE *: *Posłuchaj 1631/xinetd tcp 0 0 * : xmltec-xmlmail *: *Posłuchaj 2243/java tcp 0 0 *: xmpp-client *: *posłuchaj 2243/java tcp 0 0 *: hpvirtgrp *: *Posłuchaj 2243/java tcp 0 0 *: 5229 *: *Słuchaj 2243 /Java TCP 0 0 *: SUNRPC *: *Posłuchaj 1276/rpcbind tcp 0 0 *: http *: *Słuchaj 6439/httpd tcp 0 0 *: oracleas-https *: *Posłuchaj 2243/java… 

W powyższym wyjściu zauważasz, że niektóre aplikacje, których możesz nie potrzebować na serwerze, ale nadal działają w następujący sposób:

1. SMBD i NMBD

SMBD i NMBD to demon procesu samby. Czy naprawdę musisz wyeksportować SMB Udostępnij w systemie Windows lub innym komputerze. Jeśli nie! Dlaczego te procesy działają? Możesz bezpiecznie zabić te procesy i wyłączyć je od automatycznego uruchamiania, gdy następnym razem uruchamia.

2. Telnet

Czy potrzebujesz dwukierunkowej interaktywnej komunikacji tekstowej w sieci internetowej lub lokalnej? Jeśli nie! Zabij ten proces i wyłącz go od uruchomienia.

3. Rlogin

Czy musisz zalogować się do innego hosta przez sieć. Jeśli nie! Zabij ten proces i wyłącz go od automatycznego uruchamiania.

4. Rexec

Wykonanie procesu zdalnego, czyli Rexec, pozwala wykonywać polecenia Shell na zdalnym komputerze. Jeśli nie potrzebujesz wykonywania polecenia Shell na zdalnej maszynie, po prostu zabij proces.

5. Ftp

Czy musisz przesyłać pliki z jednego hosta do innego hosta przez Internet? Jeśli nie, możesz bezpiecznie zatrzymać usługę.

6. automount

Czy musisz automatycznie montować różne systemy plików, aby wyświetlić system plików sieciowych? Jeśli nie! Dlaczego ten proces działa? Dlaczego pozwalasz tej aplikacji na korzystanie z twojego zasobu? Zabij proces i wyłącz go od automatycznego uruchamiania.

7. o imieniu

Czy musisz uruchomić serwer nazw (DNS)? Jeśli nie, to, co, u licha. Zabij najpierw proces działający, a następnie wyłącz go od uruchamiania go w rozruchu.

8. LPD

LPD to demon drukarki, który umożliwia drukowanie na tym serwerze. Jeśli nie musisz drukować z prawdopodobieństwa, że ​​Twoje zasoby systemowe są spożywane.

9. Inetd

Czy prowadzisz wszelkie usługi INETD? Jeśli używasz samodzielnej aplikacji, takiej jak SSH, która używa innej samodzielnej aplikacji, takich jak MySQL, Apache itp. Wtedy nie potrzebujesz INETD. Lepiej zabij proces i wyłącz go, zaczynając następnym razem.

10. PortMap

PortMap, który jest otwartym połączeniem zdalnym przetwarzaniem sieci (ONC RPC) i Zastosowania Daemon RPC.PortMap i RPCBind. Jeśli te procesy są uruchomione, oznacza to, że uruchamiasz serwer NFS. Jeśli serwer NFS działa niezauważony, oznacza to, że zasoby systemowe są używane niezależnie.

Jak zabić proces w Linux

Aby zabić proces działający w Linux, użyj 'Zabij pid' Komenda. Ale przed uruchomieniem dowództwa Kill, musimy znać Pid procesu. Na przykład tutaj chcę znaleźć pid 'Cupsd' proces.

[[e -mail chroniony]]# ps ax | Grep Cupsd 1511 ? SS 0:00 Cupsd -C/etc/Cups/Cupsd.conf

Tak więc pid 'Cupsd„Proces jest”1511'. Aby zabić to PID, uruchom następujące polecenie.

[[chroniony e -mail]]# Kill -9 1511

Aby dowiedzieć się więcej o dowództwie Kill z ich przykładami, przeczytaj artykuł Przewodnik po zabójstwie, aby zakończyć proces w Linux

Jak wyłączyć usługi w Linux

W czerwony kapelusz oparte na rozkładach, takie jak Fedora I Centos, Skorzystaj z skryptu o nazwie „CHKCONFIG”, aby włączyć i wyłączyć uruchomione usługi w Linux.

Na przykład Wyłączmy serwer WWW Apache w uruchomieniu systemowym.

[[e -mail chroniony]]# chkconfig httpd [[e -mail chroniony]]# chkconfig httpd - -del

W Debian oparte na rozkładach, takie jak Ubuntu, Linux Mint a inne dystrybucje oparte na debian używają skryptu o nazwie aktualizacja-RC.D.

Na przykład, aby wyłączyć usługę Apache w uruchomieniu systemowym Wykonaj następujące polecenie. Tutaj '-F' Opcja oznacza siłę, jest obowiązkowa.

[[chroniony e-mail]]# aktualizacja-RC.D -f Apache2 Usuń

Po wprowadzeniu tych zmian system następnym razem uruchomi się bez tego niezbędnego procesu, który w rzeczywistości zapisuje nasze zasoby systemowe, a serwer byłby bardziej praktyczny, szybki, bezpieczny i bezpieczny.

To wszystko na teraz. Będę tu ponownie z kolejnym interesującym artykułem. Do tego czasu bądź na bieżąco i podłączony do Tecmint. Nie zapomnij przekazać nam cennej informacji zwrotnej w sekcji komentarzy.