ViaLinuxis: inetd: desabilitando serviços

15-2-02 - Boletim ViaLinuxis em sintonia com o Fórum

inetd: desabilitando serviços

Editorial

Na pergunta em foco, o Fábio está interessado em fechar a porta de certos serviços. Muitos serviços (nem todos, como o sendmail) costumam ter seu acesso controlado pelo inetd. Você aumentará a segurança de seu Linux se fechar diversos serviços que talvez ninguém use, a não ser um hacker, através do /etc/inetd.conf. O thakilar sugeriu o uso de /etc/services. Testei e comigo funcionou. Também já vi outras pessoas alterarem o /etc/services, mas acho que sempre que possível é melhor mexer no /etc/inetd.conf como sugere o "misfit" na resposta 7. Se alguém quiser comentar sobre isso, clique no "Pergunta em Foco" e acrescente sua opinião. Obs: existem distribuições usando o xinetd que é diferente do inetd. No Guia Foca em http://www.metainfo.org/focalinux/guia/avancado/ch-d-restr.htm lemos:

Desative todos os serviços que não serão utilizados no arquivo /etc/inetd.conf, isto diminui bastante as possibilidades de ataques em seu sistema. Os nomes de serviços são os parâmetros especificados na primeira coluna do arquivo /etc/inetd.conf (por exemplo, talk, ircd, pop3, auth, smtp).

Para desativar serviços neste arquivo, ponha o símbolo "#" no inicio das linhas que deseja comentar e execute um killall -HUP inetd. Alternativamente, o comando update-inetd pode ser usado para facilitar esta tarefa:

     update-inetd --disable finger,talk,time,daytime
     
     update-inetd --disable

Este comando envia automaticamente o sinal de reinicio (HUP) ao inetd. O serviço poderá ser novamente ativado substituindo a opção --disable por --enable ou retirando o trecho "##" no começo da linha do serviço do /etc/inetd.conf.

Pergunta em Foco

pergunta: [05-02-02] fsiviero

Fabio

Alguem poderia dar uma explicação rapida e direta de como fechar portas
indesejáveis, uso o nmap e descubro portas que não estão em seviços permitidos
no inetd.conf, como fechar o finger, irc, unknows e etc??

resposta 1 [06-02-02] thakilar

Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br

# vim /etc/services
e ponha um 'sharp' (jogo da velha) em tudo que você achar indesejável.
Quer mais direto que isso?

resposta 2 [06-02-02] thakilar

Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br

Só mais uma coisa, se você não quer o serviço rodando, simplesmente pare-o, é 
impossível algupem acessar um recurso, se não há que possa responder do outro 
lado.
O que faço é nomear em /etc/inet.d todos os daemons que não quero usar por 
exemplo: finger fica como finger.o, assim o link em /etc/rc2.d fica quebrado e 
o serviço não funciona. Ou melhor, simplesmente retire o programa de sua 
máquina, ou se ele suportar, use um certificado.

resposta 3 [06-02-02] fsiviero

Fabio

Jogo da velha em /etc/services n?o fez efeito, o finger continua rodando,
quebrar o link funciona mas eu preferiria alterar algum arquivo de configura??o,
uso debian, se houver outros caminhos...

resposta 4 [06-02-02] fsiviero

Fabio

Jogo da velha em /etc/services n?o fez efeito, o finger continua rodando,
quebrar o link funciona mas eu preferiria alterar algum arquivo de configura??o,
uso debian, se houver outros caminhos...

resposta 5 [08-02-02] jkinoshi

Jorge Kinoshita URL: http://www.pcs.usp.br/~jkinoshi

O Fábio, será que você deu kill -1 no inetd? E aí funcionou?

resposta 6 [08-02-02] jkinoshi

Jorge Kinoshita URL: http://www.pcs.usp.br/~jkinoshi

ps: provavelmente você está usando inetd. Veja /etc/inet.conf para ver quais 
serviços estão habilitados.

resposta 7 [08-02-02] misfit

misfit URL: http://www.slackware.na-web.net

Para desabilitar um serviço:
update-inetd --disable nome_do_serviço

Perguntas & Respostas

14-02-02 rafadias	Prezado Fórum: Sou usuário do Windows98 e a pouco mais de dois meses meu micro passou a perder dlls e arquivos exe. A primeira vez que esse problema ocorreu,
13-02-02 ivan.perei	[2] Qual a melhor forma para eu ter acesso a uma rede de um cliente meu, onde há um linux como servidor de e-mail e navegação internet. O acesso é feito via Spee
15-02-02 ivan.perei	Sou inexperiente com o linux ainda. No meu cliente instalei o linux conectiva kernel 2.3.x e tive ajuda de uma pessoa mais experiente para a instalaçã
07-02-02 carlosalna	[5] Como configurar uma impressora local juntamente com um scaner, estou tentando configurar no Slackware 8.0?
14-02-02 carlosalna	Tá ok,Alexandre como resolveu o problema?
06-02-02 pablo	[4] Amigos, Preciso de uma solução de mensagem instantânea, como o icq, que funcione multiplataforma (linux - Windows), e centralizado em um servidor interno,
14-02-02 daniel	o que pode ser feito é um cliente em java que acessa um servidor via RMI... apesar da idéia soar um pouco mirabolante, não é muito dificil de ser implementa
15-02-02 moc_junior	http://iserverd.khstu.ru/install.html o iserved he um servidor de icq q pode ser intalado em seu servidor linux.. eu pretendo instala-lo na empresa.. mas ain