Ultimamente estoy escribiendo pequeños trucos para hacer más robusto nuestro sistema Linux. Hace poco vimos como "hardenizar" SSH, como instalar Fail2Ban, Incluso algunos tips para usuarios.
Bien, pues hoy vamos a ver que podemos hacer tras una instalación limpia de Debian.
Para ver que servicios están escuchando usamos:
netstat -putan |grep LISTEN
Lo que nos devuelve algo como esto.
Como ya dije en otra entrada, si no vamos a utilizar ciertos servicios, mejor quitarlos. Para ello vamos a instalar rcconf. Esta herramienta nos permite configurar los servicios del sistema en relación con los niveles de ejecución del mismo. Podemos activar o desactivar de manera "gráfica" (en realidad es un TUI o Text User Interface) los servicios que se usan en /etc/init.d.
Solo tenemos que instalar el paquete con:
sudo aptitude install rcconf
(recuerda que si el usuario no está en sudoers, no podrás instalar a no ser que seas root)
Ya solo nos queda lanzarlo con rcconf y quitar los servicios que no vayamos a usar.
Para quitar la marca solo debemos situarnos encima del servicio y activar o desactivar con la barra espaciadora. Para terminar nos movemos con el tabulador y le damos a aceptar.
Reiniciamos y volvemos a ejecutar
netstat -putan |grep LISTEN
Para comprobar que se han realizado los cambios correctamente.
Roberto García (@1GbDeInfo)
