Guia do Linux/Avançado/Restrições de acesso, recursos e serviços/Desabilitando serviços não usados no Inetd
Desabilitando serviços não usados no Inetd
editarDesative todos os serviços que não serão utilizados no arquivo /etc/inetd.conf
, isto diminui bastante as possibilidades de ataques em seu sistema. Os nomes de serviços são os parâmetros especificados na primeira coluna do arquivo /etc/inetd.conf
(por exemplo, talk, ircd, pop3, auth, smtp).
Para desativar serviços neste arquivo, ponha o símbolo "#" no inicio das linhas que deseja comentar e execute um killall -HUP inetd. Alternativamente, o comando update-inetd pode ser usado para facilitar esta tarefa:
update-inetd --disable finger,talk,time,daytime update-inetd --disable
Este comando envia automaticamente o sinal de reinicio (HUP) ao inetd
. O serviço poderá ser novamente ativado substituindo a opção --disable por --enable ou retirando o trecho "#<off>#" no começo da linha do serviço do /etc/inetd.conf
.