Wyłączamy zbędne usługi nasłuchujące w CentOS 7/8 | CentOS- otwarty system operacyjny dla biznesu

CentOS- otwarty system operacyjny dla biznesu

Wyłączamy zbędne usługi nasłuchujące w CentOS 7/8

dodany przez Przemysław Sikora

Niestety świeżo zainstalowany CentOS ma kilka usług, które automatycznie nasłuchują na publicznych interfejsach. Nie jest to oczekiwana praktyka bezpieczeństwa. Chociaż standardowo firewalld jest włączony i blokuje wszystko poza ssh, to i tak …. lepiej wyłączyć niepotrzebne usługi. Poniższe komendy „uwolnią” nas od niepotrzebnych usług, takich jak systemd, systemd-resolved, czy avahi-daemon.
```
systemctl stop rpcbind
```
```
systemctl disable rpcbind
```
```
systemctl stop rpcbind.socket
```
```
systemctl disable rpcbind.socket
```
```
systemctl stop avahi-daemon
```
```
systemctl disable avahi-daemon
```
```
systemctl stop systemd-resolved
```
```
systemctl disable systemd-resolved
```
Jeśli znacie inne usługi nasłuchujące, a nie będące potrzebne, dajcie znać 🙂

Komentarze do “Wyłączamy zbędne usługi nasłuchujące w CentOS 7/8”

Esc pisze:

13 listopada 2020 o 11:39

Z tym byłbym ostrożny
systemctl stop systemd-resolved

Co prawda można zastąpić dnsmasq-iem lub bindem ale po „wyjęciu z worka” usługi systemowe raczej korzystają z tego rozwiązania

Dodaj komentarz

Warto odwiedzić

Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.

centos.com.pl- mapa strony