Contrôler les services système
Sous Linux, les fonctions essentielles (comme les serveurs web, l'accès SSH ou la gestion de base de données) s'exécutent en tant que processus d'arrière-plan appelés services ou daemons. Les distributions Linux modernes utilisent le système d'initialisation systemd, contrôlé principalement par l'utilitaire systemctl.
Commandes systemctl clés
| Commande | Fonction |
|---|---|
systemctl status <service> | Vérifier si un service fonctionne et voir les journaux récents. |
systemctl start <service> | Démarrer un service (ex : apache2). |
systemctl stop <service> | Arrêter un service. |
systemctl restart <service> | Arrêter puis démarrer un service. |
systemctl enable <service> | Configurer le service pour qu'il démarre automatiquement au démarrage. |
systemctl disable <service> | Empêcher le service de démarrer au démarrage (technique de durcissement clé). |
Pertinence pour la sécurité : Les attaquants peuvent tenter d'arrêter les services de journalisation ou d'activer des services malveillants. Les défenseurs utilisent ces commandes pour s'assurer que seuls les services nécessaires sont actifs (Principe du moindre privilège).