Eu desabilitava todos os serviços que normalmente não uso como anacron e netfs. Se o servidor não precisar de regras de firewall, iptables e ip6tables seriam candidatos a serem desativados.
Eu instalei recentemente uma máquina CentOS 5.3 que estou bloqueando para uso do servidor em um ambiente sem cabeça (nenhuma GUI será usada na máquina). O servidor será usado como um servidor combinado de web e banco de dados.
Desativei o xfs e o portmap, pois eles claramente não serão necessários na máquina.
Abaixo está um log chkconfig que mostra os serviços em execução na máquina.
Pergunta: Além do xfs e do portmap - quais dos serviços abaixo você consideraria desabilitar? Por quê?
chkconfig --list | grep 3:on
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-updatesd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
As únicas coisas que eu estaria inclinado a desativar são yum-updatesd (já que eu vou executar o yum update manualmente quando eu precisar dele, e provavelmente script no cron), autofs, kudzu (já que eu assumo que você é hardware é improvável de mudar), e netfs (supondo que você não está usando NFS ou similares). Se o desempenho é um grande problema, pode valer a pena desabilitar o auditor. A maioria dos outros pode ser desativada, mas no sentido de facilitar a vida dos administradores, eu geralmente os deixo em execução.
Realisticamente, nada nessa lista pode causar problemas de desempenho, e se você desativá-la, você pode tentar ativar algo mais adiante e ser ignorado porque estava desativado. A sugestão geral de "pesquisar todos eles e ativar apenas o que você precisa" é boa, mas não exatamente econômica.
Se você estiver preocupado com desempenho e / ou segurança, há lugares muito mais eficazes para procurar.
A sugestão geral seria pesquisar cada serviço e determinar "exatamente" o que cada serviço faz (veja os ganhos de desempenho usando o hdparam, ou o que o syslogd fornece antes de desabilitá-los). Se um determinado serviço se revelar inútil em sua configuração específica, desative-o. No entanto, tenha cuidado com o serviço que você decide desativar vários são importantes para a funcionalidade do dia a dia. ; -)
Talvez este artigo possa ser útil para você - "Desativar serviços desnecessários no momento da inicialização" link