Często mam do czynienia z serwerami które są stawiane na kilka tygodni lub miesięcy w celach testowych. Oczywiście nie mam wtedy za dużo czasu na zabezpieczanie takiego serwera dlatego jedyne do czego się ograniczam to wyłączenie usług których nie potrzebuje a które nasłuchują na otwartych portach. W tym wpisie kilka słów o przydatnym narzędziu o nazwie sysv.rc.conf.
W wolnej chwili odpaliłem sobie nmap na jednym z moich testowych wirtualnych serwerów który służy do testowania stron www. Wynik był następujący:
c:\Program Files (x86)\Nmap>nmap X.X.X.X Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-18 17:17 Środkowoeuropejski czas letni Nmap scan report for X.X.X.X Host is up (0.055s latency). Not shown: 995 closed ports PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap done: 1 IP address (1 host up) scanned in 5.21 seconds
Oczywiście porty 139 oraz 445 zupełnie nie są mi potrzebne dlatego chce je zamknąć. Porty te sa związane z działaniem serwisu smbd a więc wystarczy zastopować serwis smbd. Możemy to zrobić w następujący sposób:
service nmbd stop lub /etc/init.d.mnbd stop
Takie wyłaczenie usługi spowoduje jednak, że po restarcie maszyny serwis smbd znów bedzie włączony. Dlatego do zatrzymywania serwisów w taki sposób aby nie włączały się po restarcie używam narzedzia o nazwie sysv-rc-conf. Jeżeli nie mamy tego narzedzia musimy go zainstalować:
apt-get install sysv-rc-confMajac narzędzie sysv-rc-conf odpalamy je w następujący sposób:
sysv-rc-confNaszym oczą ukazuje się nam następujący ekran:
Jak widzimy interfejs jest bardzo instynktowny. Poruszamy się używając kursorów a do zaznaczania i odznaczania używamy spacji. W aplikacji zaznaczone są runlevele na których działa nasz serwis. Jeżeli chcemy aby serwis się nie odpalał wówczas odznaczamy każdy runlevel. I gotowe. Teraz wystarczy jedynie klinąc q aby wyjść z programu. Teraz serwis się już nie włączy po restarcie maszyny. Z poziomu samej aplikacji możemy również wyłączyć lub włączyć serwis i aby to zrobić wystarczy z poziomu sysv-rc-conf kliknąć - (minus) aby wyłączyć serwis lub + (plus) aby go włączyć. U mnie po odznaczeniu serwisu smbd i restarcie maszyny wynik z nmap był następujący:
c:\Program Files (x86)\Nmap>nmap X.X.X.X Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-22 16:03 Środkowoeuropejski czas letni Nmap scan report for globing.pl (X.X.X.X) Host is up (0.061s latency). Not shown: 998 closed ports PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 4.96 seconds
Inny sposób
Możemy równiez sprawić aby serwis nie włączył się po restarcie używając następującego polecenia:update-rc.d smbd disableaby ponownie ustawić aby serwis włączał się po restarcie używamy polecenia:
update-rc.d smbd defaultsOczywiście używając update-rc.d sam serwis sie wyłącza i nie włącza do czasu restartu maszyny. Aby to zrobic od razu samu musimy właczyć lub wyłączyć ten serwis.
sysv-rc-conf czy update-rc.d ?
Ja polecam narzedzie sysv-rc-config ponieważ od razu w jedym oknie widzimy nazwy serwisów możemy zmienic mu runlevel oraz z tego samego okna jednym kliknięciem włączyć lub wyłaczyć usługę.
Brak komentarzy:
Prześlij komentarz