사이트 내 전체검색
서비스 데몬
로빈아빠
https://cmd.kr/server/766 URL이 복사되었습니다.

본문

[ 서비스 데몬 설명 ]

-----------------------------------------------------------------------


amd : 오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리
들을 마운트
      하는것입니다.  즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시
켜 주는 자동
      마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅
시에 10-20분
      정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템
에서는 꺼
      놓은 것이 좋습니다.  또한 보안상 좋지 않습니다.

# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop

=======================================================================


apmd : 오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터
리 상태를
      조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다
운 하는데
      이용됩니다.

=======================================================================


arpwatch : 이더넷 카드와 IP 할당 관계를 보여 주는 데몬입니다.

=======================================================================


atd : 특정 시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치
명령을 실행
      하도록 해 줍니다.

=======================================================================


auth : inetd 프로토콜을 지원하는 서비스입니다. ?そ봉?inetd 데몬으로
접속해 현재
      누가 접속을 하였는지에 대한 정보를 알려주는 서비스입니다. 
      그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd
데몬이 보내
      는 정보를 스푸핑할 수 있기에 크게 보안성을 향상 시킨다고 볼수는
없지만, ISP
      업체에서와 같이 잘모르는 다수에게 사용 권한을 주는 곳에서는
inetd 데몬을 사
      용해서 누가 불법 접속을 시도하였는지를 알려주는 역활을 합니다.

<데몬 중지시키기>

TCP포트 113번이 떠있으면 사용중.

#vi /etc/inetd.conf (auth로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


autofs : 파일 시스템을 이용하고 있을 때는 자동적으로 마운트되게 하고,
fs를 이용하지
        않을 때는 자동적으로 언마운트 시켜 줍니다.

=======================================================================


bootparamd : 옛 썬 워크스테이션이 리눅스 박스에서 네트워크 부팅이 될
수 있게 해주
            는 데몬으로, 현재는 거의 쓰이지 않고, bootp, dhcp로 대체되
고 있습니다.

# /etc/rc.d/init.d/bootparamd start
# /etc/rc.d/init.d/bootparamd stop

=======================================================================


crond : 크론데몬, 리눅스의 작업관리자 데몬입니다. 사용자가 지정한 프로
그램을 특정
        시간에 주기적으로 실행할 수 있도록 해주는 표준유닉스 데몬입니
다.  이것은
        일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업
을 합니다. 
        디폴트는 새벽 4시쯤 되면 하드를 버버벅 거리면서 읽죠.  이것은
켜놓는 것이
        좋습니다.

=======================================================================


dhcpd : 동적 호스트 통제 프로그램에 접근 할수 있도록 해주는 데몬입니
다.

=======================================================================


fingerd : 리눅스에 현재 누가 로그인하고 있는지를 알려주고, 그밖에도 여
러가지 유용한
        정보를 얻을수 있게 해주는 데몬입니다.

<데몬 중지시키기>

#vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


ftp : ftp 서비스를 할때 필요합니다.

<데몬 중지시키기>

TCP포트번호 21번을 확인.

#vi/etc/inetd.conf (ftp로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


gated : 게이트 웨이 데몬입니다. 라우팅 데몬을 시작하거나 종료시키는 데
몬이죠.
        리눅스 박스 게이트웨이(라우터) 역할을 한다면 반드시 필요합니
다.

# netstat -a
위의 명령어를 수행하여 UDP port 520이 열려있으면 이 데몬이 수행되고 있
는 것입니다.

# /etc/rc.d/init.d/gated start
# /etc/rc.d/init.d/gated stop

=======================================================================


gpm : 마우스 지원해 주는 데몬으로 시스템 셧다운하는 옵션제공합니다.

=======================================================================


httpd : 웹서비스 제공 데몬입니다. 아파치로 웹 서버를 운영하고자 한다면
반드시 선택
        해 주어야 합니다.

TCP 포트80번이 열려있으면 httpd 데몬이 수행중입니다.

# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop

=======================================================================


inetd : 인터넷을 관장하는 인터넷 슈퍼 서버 데몬으로 telnet, FTP,
finger, rlogin등
        의 서비스를 요청 시에 사용될 수 있도록 관여합니다. 여기서 관리
하는 데몬들
        은 /etc/inetd.conf에 있습니다.  그안에 있는 보안에 관련된 서비
스인 finger
        등은 주석처리 하시고요.

# /etc/rc.d/init.d/inet start
# /etc/rc.d/init.d/inet stop


** 이번 레드햇 7.0 부터는 xinetd로 바뀌었습니다.
  기본적인 config는 /etc/xinetd.conf 이고,
  각 프로토콜의 config는 /etc/xinetd.d/ 밑에 있습니다.

=======================================================================


innd : 유즈넷 뉴스 서버로 지역 뉴스 서버 설정할수 있도록 해 줍니다.

=======================================================================


ircd : irc 채팅 서버 데몬입니다. irc 서비스를 하실려면 꼭 필요합니다.

# netstat -a
TCP포트 4400,6667,6668,7000
UDP포트 7007 이 열려있으면 데몬이 수행중.

#/etc/rc.d/init.d/ircd start
#/etc/rc.d/init.d/ircd stop

=======================================================================

kerneld :  필요한 커널 기능을 자동으로 적재해 주는 중요한 서비스 데몬입
니다.

=======================================================================


keytable : 이를 선택해서 /usr/sbin/kbdconfig로 키보드 유형을 변환 할수
있습니다.

=======================================================================


linuxconf : 리눅스 설정을 쉽게 할 수 있게하는 linuxconf를 띄우는 데몬입
니다.

=======================================================================


login : login 데몬은 rlogin과 같은 명령어를 사용하여 신뢰하는 호스트에
서 접속시
        로그인 할 수 있게 해줍니다. 보안상 상당히 위험하니 주의 하시기
바랍니다.

<데몬 중지시키기>

TCP포트 513번을 확인.

#vi /etc/inetd.conf (login로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


lpd : 프린트 서비스 데몬입니다. 리눅스에서 로컬이나 원격으로 프린트를
쓸려면 반드
      시 필요합니다.  자신의 리눅스에 프린터가 설치되지 않아도 네트워
크 프린터를
      사용할려면 lpd는 실행시켜야 합니다.

# netstat -a
TCP 515 포트가 열려있으면 실행중.

#/etc/rc.d/init.d/lpd start
# /etc/rc.d/init.d/lpd stop

=======================================================================


mcserve : Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주
는 데몬입
          니다.  보안상 상당히 취약합니다.  특별히 사용하지 않는다면
꺼 놓는 것이
          좋습니다.

TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.

# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop

=======================================================================


named : 네임서버 데몬입니다. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬
이죠.
        여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니
다.

TCP 포트 53과 UDP포트 53이 열려있는지 확인..

#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop

=======================================================================


netfs : 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입
니다.

=======================================================================


network : 설정된 네트워크 인터페이스가 부팅시 작동될 수 있도록 해주는
스크립트입
          니다.

=======================================================================


nfs : NFS 서버로 작동할 수 있게 해주는 데몬입니다.  NFS란 TCP/IP를 이용
해서 리눅
      스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다. 
      NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다.  이 데몬은 보안에 약
한 단점이
      있습니다.  특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.

# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop

=======================================================================


nscd : NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다.

=======================================================================


pcmcia : 노트북에서 pcmcia 카드를 사용할 때 필요합니다.

=======================================================================


portmap : 포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다.
RPC 연결에
          관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와
같이 RPC를
          사용하는 서비스를 제공하기 위해서는 반드시 필요하지만,  만일
그렇지 않
          다면 보안상 꺼놓는 것이 좋습니다.

TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.

# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop

=======================================================================


postgresql : postgresql DB를 이용하고자 할 때 선택합니다.

=======================================================================


random : 시스템에 필요한 난수 발생 및 저장 스크립트입니다. 반드시는 아
니지만 필요
        한 것입니다.

=======================================================================


routed : RIP를 지원하는 라우팅 데몬입니다. 자동 IP 라우터 테이블이 가능
하도록 해
        주죠.  리눅스가 라우팅과 관련이 없다면 필요 없습니다.

UDP 포트 520번이 열렸는지 확인.

# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop

=======================================================================


ruserd : 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입
니다.

=======================================================================


rwhod : 원격 사용자가 접속되어 있는 사용자의 목록을 볼수 있게 해주는 데
몬입니다.

=======================================================================


sendmail : 이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하
기 위해선
          반드시 설정해야 합니다.

TCP포트 25번이 열려으면 실행중

# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop

=======================================================================


shell : shell 데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서
접속시 조건
        없이 셀 명령어를 실행시킵니다.  상당히 보안에 위험하므로 특별하
지 않는한
        띄우지 마십시요.

<데몬 중지시키기>

TCP포트 514번을 확인.

#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


smb : 삼바 서비스 데몬입니다. 리눅스와 윈도우간 네트워크로 파일및 프린
터를 공유할
      수 있게 해주는 서비스입니다.  즉, 윈도우의 네트워크 환경에 리눅
스 박스가 나
      타나도록 합니다.

TCP포트 139 UDP137,138번 을 확인.

# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/smb stop

=======================================================================


snmpd: 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워
크 모니터링
      을 하지 않는다면 필요없습니다. SNMP(Simple Network Management
Protocol)

UDP포트 161번을 확인.

# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop

=======================================================================


sound : 사운드 데몬입니다. 부팅과 종료시 사운드 믹서 설정을 저장하고 복
원해 주는
        데몬 입니다.

=======================================================================


squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이
는 데몬입
        니다.  이 데몬도 보안에 약합니다.  특별히 필요성이 없다면 꺼두
세요.

TCP포트 3128번, UDP포트 3130번을 확인.

# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop

=======================================================================


syslog : 시스템에서 일어나는 일들의 상황을 기록하는 데몬입니다. 내용
은 /var/log에
        기록됩니다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추
적하여 단서
        를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.

** 참고 **

크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다.
따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다.

방법은(호스트의 아이피가 211.111.111.1이라면)

/etc/syslog.conf에서

"*.debug@211.111.111.1"와 같이 하면

위에 아이피로 기록이 전송됩니다.

하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디
로 나가는지
검사하고 그것을 수정 해버리면 바로 크랙.  여러분은 크래커가 되지 않
길..)

syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 "-
r"옵션을 사용
하여 실행시키기 바랍니다.

UDP포트 514번을 확인.

# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop

=======================================================================


telnet : 텔넷 데몬. 콘솔에서만 작업을 하시는 경우는 사용하지 마세요. 개
인적으로
        콘솔작업을 하시는 경우에도 telnet 데몬을 죽이는 것을 권합니
다.
        흔히 크래커들은 telnet서비스가 되는 서버를 공격하여 경유지로
택하며,
        telnet이 안되면 크래커들은 그 서버는 그냥 지나쳐 버립니다.

<데몬 중지시키기>

TCP포트 70번을 확인.

#vi /etc/inetd.conf (telnet로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd

=======================================================================


xfs : X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사
용을 위해
      접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질
수 있습니다.

=======================================================================


xntpd : NTP(Network Time Protocol)데몬으로 시간을 맞추기 위해 다른 서버
와 연동하
        는 것입니다. 시간을 맞추기위해 여러 서버와 연동해야 하므로 부하
가 좀 있
        습니다.  시간에 관련된 내용이 필요없다면 꺼두시기 바랍니다.

=======================================================================


ypbind : NIS/YP 클라이언트용을 실행하는 서버입니다.

=======================================================================


yppasswd : NIS 클라이언트 사용자가 패스워드 변경할 수 있도록 해준는 데
몬입니다.

=======================================================================


ypserv : 표준 NIS/YP 네트워크 프로토콜 서비스입니다 
 
-----------------------------------------------------------------------

출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=202&page=7

댓글목록

등록된 댓글이 없습니다.

1,139 (22/23P)

Search

Copyright © Cmd 명령어 3.145.85.74