서비스 데몬
로빈아빠
본문
[ 서비스 데몬 설명 ]
-----------------------------------------------------------------------
amd : 오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리
들을 마운트
하는것입니다. 즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시
켜 주는 자동
마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅
시에 10-20분
정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템
에서는 꺼
놓은 것이 좋습니다. 또한 보안상 좋지 않습니다.
# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop
=======================================================================
apmd : 오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터
리 상태를
조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다
운 하는데
이용됩니다.
=======================================================================
arpwatch : 이더넷 카드와 IP 할당 관계를 보여 주는 데몬입니다.
=======================================================================
atd : 특정 시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치
명령을 실행
하도록 해 줍니다.
=======================================================================
auth : inetd 프로토콜을 지원하는 서비스입니다. ?そ봉?inetd 데몬으로
접속해 현재
누가 접속을 하였는지에 대한 정보를 알려주는 서비스입니다.
그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd
데몬이 보내
는 정보를 스푸핑할 수 있기에 크게 보안성을 향상 시킨다고 볼수는
없지만, ISP
업체에서와 같이 잘모르는 다수에게 사용 권한을 주는 곳에서는
inetd 데몬을 사
용해서 누가 불법 접속을 시도하였는지를 알려주는 역활을 합니다.
<데몬 중지시키기>
TCP포트 113번이 떠있으면 사용중.
#vi /etc/inetd.conf (auth로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
autofs : 파일 시스템을 이용하고 있을 때는 자동적으로 마운트되게 하고,
fs를 이용하지
않을 때는 자동적으로 언마운트 시켜 줍니다.
=======================================================================
bootparamd : 옛 썬 워크스테이션이 리눅스 박스에서 네트워크 부팅이 될
수 있게 해주
는 데몬으로, 현재는 거의 쓰이지 않고, bootp, dhcp로 대체되
고 있습니다.
# /etc/rc.d/init.d/bootparamd start
# /etc/rc.d/init.d/bootparamd stop
=======================================================================
crond : 크론데몬, 리눅스의 작업관리자 데몬입니다. 사용자가 지정한 프로
그램을 특정
시간에 주기적으로 실행할 수 있도록 해주는 표준유닉스 데몬입니
다. 이것은
일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업
을 합니다.
디폴트는 새벽 4시쯤 되면 하드를 버버벅 거리면서 읽죠. 이것은
켜놓는 것이
좋습니다.
=======================================================================
dhcpd : 동적 호스트 통제 프로그램에 접근 할수 있도록 해주는 데몬입니
다.
=======================================================================
fingerd : 리눅스에 현재 누가 로그인하고 있는지를 알려주고, 그밖에도 여
러가지 유용한
정보를 얻을수 있게 해주는 데몬입니다.
<데몬 중지시키기>
#vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
ftp : ftp 서비스를 할때 필요합니다.
<데몬 중지시키기>
TCP포트번호 21번을 확인.
#vi/etc/inetd.conf (ftp로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
gated : 게이트 웨이 데몬입니다. 라우팅 데몬을 시작하거나 종료시키는 데
몬이죠.
리눅스 박스 게이트웨이(라우터) 역할을 한다면 반드시 필요합니
다.
# netstat -a
위의 명령어를 수행하여 UDP port 520이 열려있으면 이 데몬이 수행되고 있
는 것입니다.
# /etc/rc.d/init.d/gated start
# /etc/rc.d/init.d/gated stop
=======================================================================
gpm : 마우스 지원해 주는 데몬으로 시스템 셧다운하는 옵션제공합니다.
=======================================================================
httpd : 웹서비스 제공 데몬입니다. 아파치로 웹 서버를 운영하고자 한다면
반드시 선택
해 주어야 합니다.
TCP 포트80번이 열려있으면 httpd 데몬이 수행중입니다.
# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop
=======================================================================
inetd : 인터넷을 관장하는 인터넷 슈퍼 서버 데몬으로 telnet, FTP,
finger, rlogin등
의 서비스를 요청 시에 사용될 수 있도록 관여합니다. 여기서 관리
하는 데몬들
은 /etc/inetd.conf에 있습니다. 그안에 있는 보안에 관련된 서비
스인 finger
등은 주석처리 하시고요.
# /etc/rc.d/init.d/inet start
# /etc/rc.d/init.d/inet stop
** 이번 레드햇 7.0 부터는 xinetd로 바뀌었습니다.
기본적인 config는 /etc/xinetd.conf 이고,
각 프로토콜의 config는 /etc/xinetd.d/ 밑에 있습니다.
=======================================================================
innd : 유즈넷 뉴스 서버로 지역 뉴스 서버 설정할수 있도록 해 줍니다.
=======================================================================
ircd : irc 채팅 서버 데몬입니다. irc 서비스를 하실려면 꼭 필요합니다.
# netstat -a
TCP포트 4400,6667,6668,7000
UDP포트 7007 이 열려있으면 데몬이 수행중.
#/etc/rc.d/init.d/ircd start
#/etc/rc.d/init.d/ircd stop
=======================================================================
kerneld : 필요한 커널 기능을 자동으로 적재해 주는 중요한 서비스 데몬입
니다.
=======================================================================
keytable : 이를 선택해서 /usr/sbin/kbdconfig로 키보드 유형을 변환 할수
있습니다.
=======================================================================
linuxconf : 리눅스 설정을 쉽게 할 수 있게하는 linuxconf를 띄우는 데몬입
니다.
=======================================================================
login : login 데몬은 rlogin과 같은 명령어를 사용하여 신뢰하는 호스트에
서 접속시
로그인 할 수 있게 해줍니다. 보안상 상당히 위험하니 주의 하시기
바랍니다.
<데몬 중지시키기>
TCP포트 513번을 확인.
#vi /etc/inetd.conf (login로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
lpd : 프린트 서비스 데몬입니다. 리눅스에서 로컬이나 원격으로 프린트를
쓸려면 반드
시 필요합니다. 자신의 리눅스에 프린터가 설치되지 않아도 네트워
크 프린터를
사용할려면 lpd는 실행시켜야 합니다.
# netstat -a
TCP 515 포트가 열려있으면 실행중.
#/etc/rc.d/init.d/lpd start
# /etc/rc.d/init.d/lpd stop
=======================================================================
mcserve : Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주
는 데몬입
니다. 보안상 상당히 취약합니다. 특별히 사용하지 않는다면
꺼 놓는 것이
좋습니다.
TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.
# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop
=======================================================================
named : 네임서버 데몬입니다. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬
이죠.
여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니
다.
TCP 포트 53과 UDP포트 53이 열려있는지 확인..
#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop
=======================================================================
netfs : 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입
니다.
=======================================================================
network : 설정된 네트워크 인터페이스가 부팅시 작동될 수 있도록 해주는
스크립트입
니다.
=======================================================================
nfs : NFS 서버로 작동할 수 있게 해주는 데몬입니다. NFS란 TCP/IP를 이용
해서 리눅
스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다.
NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다. 이 데몬은 보안에 약
한 단점이
있습니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop
=======================================================================
nscd : NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다.
=======================================================================
pcmcia : 노트북에서 pcmcia 카드를 사용할 때 필요합니다.
=======================================================================
portmap : 포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다.
RPC 연결에
관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와
같이 RPC를
사용하는 서비스를 제공하기 위해서는 반드시 필요하지만, 만일
그렇지 않
다면 보안상 꺼놓는 것이 좋습니다.
TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.
# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop
=======================================================================
postgresql : postgresql DB를 이용하고자 할 때 선택합니다.
=======================================================================
random : 시스템에 필요한 난수 발생 및 저장 스크립트입니다. 반드시는 아
니지만 필요
한 것입니다.
=======================================================================
routed : RIP를 지원하는 라우팅 데몬입니다. 자동 IP 라우터 테이블이 가능
하도록 해
주죠. 리눅스가 라우팅과 관련이 없다면 필요 없습니다.
UDP 포트 520번이 열렸는지 확인.
# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop
=======================================================================
ruserd : 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입
니다.
=======================================================================
rwhod : 원격 사용자가 접속되어 있는 사용자의 목록을 볼수 있게 해주는 데
몬입니다.
=======================================================================
sendmail : 이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하
기 위해선
반드시 설정해야 합니다.
TCP포트 25번이 열려으면 실행중
# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop
=======================================================================
shell : shell 데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서
접속시 조건
없이 셀 명령어를 실행시킵니다. 상당히 보안에 위험하므로 특별하
지 않는한
띄우지 마십시요.
<데몬 중지시키기>
TCP포트 514번을 확인.
#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
smb : 삼바 서비스 데몬입니다. 리눅스와 윈도우간 네트워크로 파일및 프린
터를 공유할
수 있게 해주는 서비스입니다. 즉, 윈도우의 네트워크 환경에 리눅
스 박스가 나
타나도록 합니다.
TCP포트 139 UDP137,138번 을 확인.
# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/smb stop
=======================================================================
snmpd: 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워
크 모니터링
을 하지 않는다면 필요없습니다. SNMP(Simple Network Management
Protocol)
UDP포트 161번을 확인.
# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop
=======================================================================
sound : 사운드 데몬입니다. 부팅과 종료시 사운드 믹서 설정을 저장하고 복
원해 주는
데몬 입니다.
=======================================================================
squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이
는 데몬입
니다. 이 데몬도 보안에 약합니다. 특별히 필요성이 없다면 꺼두
세요.
TCP포트 3128번, UDP포트 3130번을 확인.
# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop
=======================================================================
syslog : 시스템에서 일어나는 일들의 상황을 기록하는 데몬입니다. 내용
은 /var/log에
기록됩니다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추
적하여 단서
를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.
** 참고 **
크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다.
따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다.
방법은(호스트의 아이피가 211.111.111.1이라면)
/etc/syslog.conf에서
"*.debug@211.111.111.1"와 같이 하면
위에 아이피로 기록이 전송됩니다.
하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디
로 나가는지
검사하고 그것을 수정 해버리면 바로 크랙. 여러분은 크래커가 되지 않
길..)
syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 "-
r"옵션을 사용
하여 실행시키기 바랍니다.
UDP포트 514번을 확인.
# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop
=======================================================================
telnet : 텔넷 데몬. 콘솔에서만 작업을 하시는 경우는 사용하지 마세요. 개
인적으로
콘솔작업을 하시는 경우에도 telnet 데몬을 죽이는 것을 권합니
다.
흔히 크래커들은 telnet서비스가 되는 서버를 공격하여 경유지로
택하며,
telnet이 안되면 크래커들은 그 서버는 그냥 지나쳐 버립니다.
<데몬 중지시키기>
TCP포트 70번을 확인.
#vi /etc/inetd.conf (telnet로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
xfs : X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사
용을 위해
접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질
수 있습니다.
=======================================================================
xntpd : NTP(Network Time Protocol)데몬으로 시간을 맞추기 위해 다른 서버
와 연동하
는 것입니다. 시간을 맞추기위해 여러 서버와 연동해야 하므로 부하
가 좀 있
습니다. 시간에 관련된 내용이 필요없다면 꺼두시기 바랍니다.
=======================================================================
ypbind : NIS/YP 클라이언트용을 실행하는 서버입니다.
=======================================================================
yppasswd : NIS 클라이언트 사용자가 패스워드 변경할 수 있도록 해준는 데
몬입니다.
=======================================================================
ypserv : 표준 NIS/YP 네트워크 프로토콜 서비스입니다
-----------------------------------------------------------------------
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=202&page=7
-----------------------------------------------------------------------
amd : 오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리
들을 마운트
하는것입니다. 즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시
켜 주는 자동
마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅
시에 10-20분
정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템
에서는 꺼
놓은 것이 좋습니다. 또한 보안상 좋지 않습니다.
# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop
=======================================================================
apmd : 오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터
리 상태를
조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다
운 하는데
이용됩니다.
=======================================================================
arpwatch : 이더넷 카드와 IP 할당 관계를 보여 주는 데몬입니다.
=======================================================================
atd : 특정 시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치
명령을 실행
하도록 해 줍니다.
=======================================================================
auth : inetd 프로토콜을 지원하는 서비스입니다. ?そ봉?inetd 데몬으로
접속해 현재
누가 접속을 하였는지에 대한 정보를 알려주는 서비스입니다.
그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd
데몬이 보내
는 정보를 스푸핑할 수 있기에 크게 보안성을 향상 시킨다고 볼수는
없지만, ISP
업체에서와 같이 잘모르는 다수에게 사용 권한을 주는 곳에서는
inetd 데몬을 사
용해서 누가 불법 접속을 시도하였는지를 알려주는 역활을 합니다.
<데몬 중지시키기>
TCP포트 113번이 떠있으면 사용중.
#vi /etc/inetd.conf (auth로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
autofs : 파일 시스템을 이용하고 있을 때는 자동적으로 마운트되게 하고,
fs를 이용하지
않을 때는 자동적으로 언마운트 시켜 줍니다.
=======================================================================
bootparamd : 옛 썬 워크스테이션이 리눅스 박스에서 네트워크 부팅이 될
수 있게 해주
는 데몬으로, 현재는 거의 쓰이지 않고, bootp, dhcp로 대체되
고 있습니다.
# /etc/rc.d/init.d/bootparamd start
# /etc/rc.d/init.d/bootparamd stop
=======================================================================
crond : 크론데몬, 리눅스의 작업관리자 데몬입니다. 사용자가 지정한 프로
그램을 특정
시간에 주기적으로 실행할 수 있도록 해주는 표준유닉스 데몬입니
다. 이것은
일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업
을 합니다.
디폴트는 새벽 4시쯤 되면 하드를 버버벅 거리면서 읽죠. 이것은
켜놓는 것이
좋습니다.
=======================================================================
dhcpd : 동적 호스트 통제 프로그램에 접근 할수 있도록 해주는 데몬입니
다.
=======================================================================
fingerd : 리눅스에 현재 누가 로그인하고 있는지를 알려주고, 그밖에도 여
러가지 유용한
정보를 얻을수 있게 해주는 데몬입니다.
<데몬 중지시키기>
#vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
ftp : ftp 서비스를 할때 필요합니다.
<데몬 중지시키기>
TCP포트번호 21번을 확인.
#vi/etc/inetd.conf (ftp로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
gated : 게이트 웨이 데몬입니다. 라우팅 데몬을 시작하거나 종료시키는 데
몬이죠.
리눅스 박스 게이트웨이(라우터) 역할을 한다면 반드시 필요합니
다.
# netstat -a
위의 명령어를 수행하여 UDP port 520이 열려있으면 이 데몬이 수행되고 있
는 것입니다.
# /etc/rc.d/init.d/gated start
# /etc/rc.d/init.d/gated stop
=======================================================================
gpm : 마우스 지원해 주는 데몬으로 시스템 셧다운하는 옵션제공합니다.
=======================================================================
httpd : 웹서비스 제공 데몬입니다. 아파치로 웹 서버를 운영하고자 한다면
반드시 선택
해 주어야 합니다.
TCP 포트80번이 열려있으면 httpd 데몬이 수행중입니다.
# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop
=======================================================================
inetd : 인터넷을 관장하는 인터넷 슈퍼 서버 데몬으로 telnet, FTP,
finger, rlogin등
의 서비스를 요청 시에 사용될 수 있도록 관여합니다. 여기서 관리
하는 데몬들
은 /etc/inetd.conf에 있습니다. 그안에 있는 보안에 관련된 서비
스인 finger
등은 주석처리 하시고요.
# /etc/rc.d/init.d/inet start
# /etc/rc.d/init.d/inet stop
** 이번 레드햇 7.0 부터는 xinetd로 바뀌었습니다.
기본적인 config는 /etc/xinetd.conf 이고,
각 프로토콜의 config는 /etc/xinetd.d/ 밑에 있습니다.
=======================================================================
innd : 유즈넷 뉴스 서버로 지역 뉴스 서버 설정할수 있도록 해 줍니다.
=======================================================================
ircd : irc 채팅 서버 데몬입니다. irc 서비스를 하실려면 꼭 필요합니다.
# netstat -a
TCP포트 4400,6667,6668,7000
UDP포트 7007 이 열려있으면 데몬이 수행중.
#/etc/rc.d/init.d/ircd start
#/etc/rc.d/init.d/ircd stop
=======================================================================
kerneld : 필요한 커널 기능을 자동으로 적재해 주는 중요한 서비스 데몬입
니다.
=======================================================================
keytable : 이를 선택해서 /usr/sbin/kbdconfig로 키보드 유형을 변환 할수
있습니다.
=======================================================================
linuxconf : 리눅스 설정을 쉽게 할 수 있게하는 linuxconf를 띄우는 데몬입
니다.
=======================================================================
login : login 데몬은 rlogin과 같은 명령어를 사용하여 신뢰하는 호스트에
서 접속시
로그인 할 수 있게 해줍니다. 보안상 상당히 위험하니 주의 하시기
바랍니다.
<데몬 중지시키기>
TCP포트 513번을 확인.
#vi /etc/inetd.conf (login로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
lpd : 프린트 서비스 데몬입니다. 리눅스에서 로컬이나 원격으로 프린트를
쓸려면 반드
시 필요합니다. 자신의 리눅스에 프린터가 설치되지 않아도 네트워
크 프린터를
사용할려면 lpd는 실행시켜야 합니다.
# netstat -a
TCP 515 포트가 열려있으면 실행중.
#/etc/rc.d/init.d/lpd start
# /etc/rc.d/init.d/lpd stop
=======================================================================
mcserve : Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주
는 데몬입
니다. 보안상 상당히 취약합니다. 특별히 사용하지 않는다면
꺼 놓는 것이
좋습니다.
TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.
# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop
=======================================================================
named : 네임서버 데몬입니다. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬
이죠.
여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니
다.
TCP 포트 53과 UDP포트 53이 열려있는지 확인..
#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop
=======================================================================
netfs : 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입
니다.
=======================================================================
network : 설정된 네트워크 인터페이스가 부팅시 작동될 수 있도록 해주는
스크립트입
니다.
=======================================================================
nfs : NFS 서버로 작동할 수 있게 해주는 데몬입니다. NFS란 TCP/IP를 이용
해서 리눅
스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다.
NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다. 이 데몬은 보안에 약
한 단점이
있습니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop
=======================================================================
nscd : NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다.
=======================================================================
pcmcia : 노트북에서 pcmcia 카드를 사용할 때 필요합니다.
=======================================================================
portmap : 포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다.
RPC 연결에
관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와
같이 RPC를
사용하는 서비스를 제공하기 위해서는 반드시 필요하지만, 만일
그렇지 않
다면 보안상 꺼놓는 것이 좋습니다.
TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.
# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop
=======================================================================
postgresql : postgresql DB를 이용하고자 할 때 선택합니다.
=======================================================================
random : 시스템에 필요한 난수 발생 및 저장 스크립트입니다. 반드시는 아
니지만 필요
한 것입니다.
=======================================================================
routed : RIP를 지원하는 라우팅 데몬입니다. 자동 IP 라우터 테이블이 가능
하도록 해
주죠. 리눅스가 라우팅과 관련이 없다면 필요 없습니다.
UDP 포트 520번이 열렸는지 확인.
# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop
=======================================================================
ruserd : 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입
니다.
=======================================================================
rwhod : 원격 사용자가 접속되어 있는 사용자의 목록을 볼수 있게 해주는 데
몬입니다.
=======================================================================
sendmail : 이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하
기 위해선
반드시 설정해야 합니다.
TCP포트 25번이 열려으면 실행중
# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop
=======================================================================
shell : shell 데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서
접속시 조건
없이 셀 명령어를 실행시킵니다. 상당히 보안에 위험하므로 특별하
지 않는한
띄우지 마십시요.
<데몬 중지시키기>
TCP포트 514번을 확인.
#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
smb : 삼바 서비스 데몬입니다. 리눅스와 윈도우간 네트워크로 파일및 프린
터를 공유할
수 있게 해주는 서비스입니다. 즉, 윈도우의 네트워크 환경에 리눅
스 박스가 나
타나도록 합니다.
TCP포트 139 UDP137,138번 을 확인.
# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/smb stop
=======================================================================
snmpd: 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워
크 모니터링
을 하지 않는다면 필요없습니다. SNMP(Simple Network Management
Protocol)
UDP포트 161번을 확인.
# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop
=======================================================================
sound : 사운드 데몬입니다. 부팅과 종료시 사운드 믹서 설정을 저장하고 복
원해 주는
데몬 입니다.
=======================================================================
squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이
는 데몬입
니다. 이 데몬도 보안에 약합니다. 특별히 필요성이 없다면 꺼두
세요.
TCP포트 3128번, UDP포트 3130번을 확인.
# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop
=======================================================================
syslog : 시스템에서 일어나는 일들의 상황을 기록하는 데몬입니다. 내용
은 /var/log에
기록됩니다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추
적하여 단서
를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.
** 참고 **
크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다.
따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다.
방법은(호스트의 아이피가 211.111.111.1이라면)
/etc/syslog.conf에서
"*.debug@211.111.111.1"와 같이 하면
위에 아이피로 기록이 전송됩니다.
하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디
로 나가는지
검사하고 그것을 수정 해버리면 바로 크랙. 여러분은 크래커가 되지 않
길..)
syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 "-
r"옵션을 사용
하여 실행시키기 바랍니다.
UDP포트 514번을 확인.
# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop
=======================================================================
telnet : 텔넷 데몬. 콘솔에서만 작업을 하시는 경우는 사용하지 마세요. 개
인적으로
콘솔작업을 하시는 경우에도 telnet 데몬을 죽이는 것을 권합니
다.
흔히 크래커들은 telnet서비스가 되는 서버를 공격하여 경유지로
택하며,
telnet이 안되면 크래커들은 그 서버는 그냥 지나쳐 버립니다.
<데몬 중지시키기>
TCP포트 70번을 확인.
#vi /etc/inetd.conf (telnet로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
xfs : X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사
용을 위해
접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질
수 있습니다.
=======================================================================
xntpd : NTP(Network Time Protocol)데몬으로 시간을 맞추기 위해 다른 서버
와 연동하
는 것입니다. 시간을 맞추기위해 여러 서버와 연동해야 하므로 부하
가 좀 있
습니다. 시간에 관련된 내용이 필요없다면 꺼두시기 바랍니다.
=======================================================================
ypbind : NIS/YP 클라이언트용을 실행하는 서버입니다.
=======================================================================
yppasswd : NIS 클라이언트 사용자가 패스워드 변경할 수 있도록 해준는 데
몬입니다.
=======================================================================
ypserv : 표준 NIS/YP 네트워크 프로토콜 서비스입니다
-----------------------------------------------------------------------
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=202&page=7
관련링크
댓글목록
등록된 댓글이 없습니다.