Hey guys ! what’s up ?
Un nouveau petit cours sur la gestion des services sous Linux vous sera très utile par la suite, « oui mais c’est quoi au juste ? à quoi ça va me servir ? ». Eh bien je vous montre 😊.
- Qu’est-ce que le service? Les services sont des programmes qui fonctionnent ou attendent de s’exécuter en arrière-plan sous Linux. De nombreux services peuvent être proposés en tant que services sous Linux. Par exemple, lorsque le partage de fichiers FTP est activé, le service de FTP est en cours d’exécution ou lorsque le service de serveur Web est activé, le service de serveur Web démarre en arrière-plan. Les services sont souvent importants pour la cybersécurité car les services activés risquent de créer des failles de sécurité. Par exemple, lorsque le service FTP fonctionne sur le système, le port utilisé par ce service devient ouvert pour les analyses externes. Les hackers peuvent être en mesure d’accéder au système par le biais de diverses attaques par force brute et de saisir un compte utilisateur autorisé et éventuellement d’accéder aux fichiers accessibles au public dans le système. Par conséquent, tout service qui n’est pas nécessaire dans le système doit être désactivé ou désactivé. Le durcissement de la sécurité du système est vital et devrait être mis en œuvre pour garantir la sécurité de nos systèmes. Cependant, ces services devraient toujours être surveillés régulièrement par les analystes de SOC pour pouvoir détecter toute activité suspecte sur ces services.
- Lister tous les services disponibles dans le systèmeIl est nécessaire de savoir comment gérer les services lorsque je travaille avec ces services sous Linux. je liste d’abord tous les services du système; lorsque la commande est exécutée, tous les services ( exécutés ou non ) sur le système sont répertoriés : systemctl list-units –type=service
- Lister tous les services en cours d’exécution dans le systèmePour pouvoir répertorier tous les services en cours d’exécution du système, je donne le paramètre –state = running en plus de la commande systemctl.
- Affichage de l’état d’un service particulierJe peux afficher l’état d’un seul service au lieu d’évoquer l’état de tous les services, le paramètre statut, et le nom exact du service que je veux afficher son état. Par exemple : apache2
j’ai exécuté systemctl status apache2.service comme commande, et les informations sur le service Web apache2 sont affichées comme l’état running…
Autres exemples de services :
systemctl status ssh
systemctl status cron.service
systemctl status sslh.service
- Comment arrêter un service ?Il n’y a rien de plus simple que d’arrêter un service, une commande simple, logique et efficace : systemctl stop apache2.service
- Comment démarrer un service arrêté ou qui ne s’exécute pas ? J’ai précédemment arrêté le service apache2, maintenant j’aimerai le relancer. Comment je fais ? eh bien ce n’est pas compliqué, ile me suffit simplement de taper la commande suivante : systemctl start apache2.service et pour voir son état de nouveau (voir si ça fonctionne) je tape systemctl status apache2.service :
- Conclusion
Il faut impérativement être capable de gérer et de surveiller les services exécutés sur votre machine, car comme déjà évoqué un hacker peut exploité une faille en se servant d’un service par brute-forcing ou autres moyens. C’est pourquoi je vous invite à checker de temps à autres ces derniers, si besoin je pourrais vous faire un article concernant SOC (Security Operations Center).
N’hésitez à me contacter pour échanger sur vos lacunes, je vous dit à très vite PEACE !!!
See you soon !!
No responses yet