Pages

05 août 2012

Debian: Limiter le nombre de services actifs avec rcconf

Comme décrit dans le "Securing Debian Manual", limiter le nombre de services actifs sur un système Unix/Linux est une des façons de restreindre les risques d'attaques sur ce système.

De manière générale, laisser actif des services que vous n'utilisez pas sur votre système Debian n'a pas de sens: cela consomme des ressources pour rien.

Les services sous Linux sont lancés et arrêtés par des scripts situés dans le répertoire /etc/init.d/.

L'utilitaire de prédilection sous Debian pour configurer les services actifs est rcconf.

rcconf permet à un utilisateur connecté en root d'activer et de désactiver les services du système Debian comme montré sur la console suivante:

Lorsqu'on active ou désactive des services avec rcconf, rcconf modifie les liens situés dans les répertoires /etc/rc0.d, /etc/rc1.d ... pointant vers les scripts du répertoire /etc/init.d/.

rcconf peut être utilisé en mode graphique comme en commande ligne.

Une analyse détaillée des services dont vous avez besoin (ou non !) permet de limiter très sensiblement la consommation mémoire et aussi CPU de votre machine.

Dans la configuration affichée ci-dessus (une machine de bureau), il n'y a que 20 services actifs environ et les services suivants ont été arrêtés car non utilisés:
  • bluetooth (pas de périphérique bluetooth)
  • cups (pas d'imprimante)
  • exim4 (pas de serveur de mail)
  • nfs-common (pas de filesystem nfs)
  • cron, anacron et atd (machine de bureau donc pas de tâches planifiées)
  • minissdpd (pas de périphériques UPnP)
  • speech-dispatcher (Synthèse vocable non utilisée)
D'autres services comme ssh ou sudo ont également été désactivés.

De cette façon, on obtient un système Debian en environnement graphique (XFCE) qui ne consomme que 170 Mo de mémoire au démarrage !

Aucun commentaire:

Enregistrer un commentaire