Como detectar serviços abertos desnecessários e fechá-los

Para começar, uma pequena definição de serviço aberto: é um serviço que está disponível e encontra-se em escuta a uma porta determinada. Então para ver que portas estão abertas, digite o comando numa console:

# netstat -a | more

O comando "netstat -a" irá mostrar as portas e o "| more" irá mostrá-las página a página.

Ora bem, uma porta é aberta por um determinado processo, portanto um programa em execução. Para saber qual é o tal processo que está a abrir uma certa porta deve-se digitar o seguinte comando:

(Vamos imaginar que no comando anterior se viu que a porta do serviço SSH está aberta...)

# lsof -i :ssh

Neste caso, o argumento "-i :ssh" tem a finalidade de que seja devolvido o processo que abriu essa porta do SSH.

Para fechar um certo serviço precisamos de saber se ele é lançado pelo inetd ou se é autônomo. Se for pelo inetd, digita-se o seguinte comando para ver os serviços que ele lança:

# cat /etc/inetd.conf | more

Cada linha indica um serviço e as linhas comentadas indicam que o serviço está desativado.

Se for um serviço autônomo, ele terá de estar em:

/etc/init.d/

Bom, espero ter sido útil com este pequeno artigo.

V3r9a