[Squeeze 64] Supprimer sshd et autre au boot via update-rc.d

Bonjour à tous.
Joyeux utilisateur de debian depuis quelques temps je cherche à optimiser une 64bits afin de l’avoir la plus légère possible/ et sécurisé.

Dans les processus actifs (ps aux) : Je vise notamment sshd, portmap et pourquoi pas postfix.

Je supprime donc le service au boot
$ update-rc.d ssh remove
Je reboot, ok pas de souci, il ne démarre plus.

Je mets à jour la machine
$ apt-get update
$ apt-get upgrade

Et je retrouve le service sshd après un reboot.

Est ce que quelqu’un à une explication ??

A noter : La mise à jour est importante (depuis une squeeze non à jour).
Je voudrais m’éviter la surprise d’avoir le daemon ssh redémarrer lors d’une maj future.
J’ai plusieurs machines identiques(virtualisation) d’où l’intéret d’être sur de la désactivation.
Une désinstalation pourrait être une solution, mais je souhaite comprendre.

De plus j’ai choisi de désactiver le sshd car j’utilise un autre moyen pour avoir un shell sur la machine.

Je voulais désactiver portmap (Pas de RPC, ni NFS) donc l’éteindre à des fins de sécurité.

Je pensais à desactiver postfix, je sais pas trop. Qu’est ce que vous en pensez?

Merci d’avance à tous ceux qui ont lu jusque la.

Uti

désinstalle le paquet correspondant (pas de debian sous la main pour regarder lequel, ça doit étre openssh-server)
J’utlise un GUI pour gérer les services, il me semble que c’est rcconf.

bonjour,
mon action, je renomme le service en MAJUSCULE,
dans /etc/init.d
si j’en ai besoin je le lance à la main par ./NOM_DU_SERVICE
bon ce n’est pas élègant! mais!!!
A+
JB1

+1 pour rcconf. sysv-rc-conf fait la même chose.

Avec rcconf, je n’ai jamais eu de service réactivé après mise à jour. Il faudrait pouvoir refaire ta manip pour vérifier qu’il ne s’agit pas d’un bug à rapporter.

Tu as mis à jour de quelle version vers quelle version ton paquet?

sans toucher à quoi que ce soit dans l’init, on peut désactiver le démarrage de sshd en faisant :
touch /etc/ssh/sshd_not_to_be_run
ou bien modifier /etc/default/ssh et mettre SSHD_OPTS=-t

Bonjour, merci de vos réponse.

Alors
@piratebab : Malheureusement je ne dispose pas d’accès à la machine de facon graphique. D’ailleurs aucun serveur X n’est présent.

@jb1 : Pas mal l’astuce car effectivement je souhaiterais garder les paquets. Notamment le démon ssh

@thuban : Alors grosso modo je pars d’un iso debian 64bit squeeze, j’en ai fait un template.
Par contre c’est vraiment pas lien à sshd. Car j’ai le même comportement avec portmap.
La mise à jour contient un update de sysVinit mais je sais pas trop comment trouver la version avant/après(j’utilise apt-get). En tout c’est reproductible si besoin mais il faudrait me guider un peu.
Je pense qu’en fait lors de la mise à jour les services qui ont juste été désactiver on était rallumé.

@ lroy : T’as solution ne me convient pas car elle n’est pas reproductible mais je pense qu’elle pourra servir à d’autres.

Bon c’est tout de même bizarre ce truc. Ca devrait faire trembler certain sysadmin.
Je parie qu’une grande partie des serveur linux sans pare-feu sont vulnérables via portmap et RPC.

Pas du tout, c’est normal.
Le paquet est installé. Tu fais une mise à jour, imagine que le script d’init soit compris dans la maj (ça semble normal…): Il le réinstalle s’il manque, et refait un update-rc.d (il répare ce que tu as “cassé”…).

Si tu ne veux pas que ssh se lance au démarrage, dés-installe-le.