CentOS5 不要なサービスの停止 - itochif.com
CentOS5をインストールした直後には、必要のないと考えられるサービスが複数稼動しています。特に、脆弱性のあるネットワークサービスが稼動をしていると、そのサービスが原因で攻撃者にサーバーを乗っ取られてしまったり、他者への攻撃の踏み台として悪用されたりする恐れがあります。 「ファイアウォールで守られているから必要ない」と考える方がいるかもしれませんが、ファイアウォール内の別のサーバーが攻撃者によって乗っ取られたとき、そのサーバーからのアクセスをファイアウォールは防いでくれません。このプロセスを行う事によって、内部外部問わず、ネットワーク経由の攻撃者から、サーバーへの侵入の可能性を軽減することができます。 サーバーにインストールされているサービスを調べるにあたり、現時点ではSSH接続もファイアウォールで拒否しているため、GNOME端末を起動します。GNOME端末の起動は画面左上のメニュー[ア
サービスの管理
「推奨」は、○:起動しておく、△:必要に応じて起動する、×:停止しておく、を示していますが、サーバーの用途やハードウェアの環境などによって、変わります。 ここでは、Webサーバー用途と仮定し、なおかつ必要最小限に限定します。必要なサービスはその都度起動(設定)するものとします。
不要なサービスを停止する
Linuxでは様々なサービスを実現するデーモンと呼ばれるものが起動しています。必要のないデーモンが起動しているとそれだけでリソースの無駄遣いになる(基本的にデーモンはメモリに常駐します。)だけでなくセキュリティ上好ましくないものもあります。必要のないデーモンは停止してしまいましょう。 (05/07/19 更進) FedoraCore4対応と幾つかサービスの扱いを変更。FedoraCore1&2の一覧はこちらに移動しました。 サービスの一覧は次のようにして表示します。 # chkconfig --list | less デーモンを停止するにはroot権限で次のようにコマンドを実行します。 # /etc/rc.d/init.d/デーモン名 stop サーバー起動時に自動的に起動しないようにするには次のようにコマンドを実行します。 # chkconfig サービス名 off Fedor
Kozupon.com - 不要なデーモンの停止とシステムのセキュアー化!
デーモンの定義は、ここ で説明しているように、「起動されるとシステムがシャットダウンするまで常に影ながら動いてるプロセスである。」というのが定義である。 Linuxをインストールすると、カスタムでインストールしたとしても入れた覚えのないプロセス(サービス)が立ち上がっている。その中には必要なサービス、不要なサービスが有ると思うが、それを初心者が見分け停止させることは非常に困難な事だと思っている。俺も経験があるが、不要なサービスと思い止めたサービスが実はkernel側で必要なサービスであったため、エラーでまくりと言うことがあった。 そんなことがあると、ほとんどの人は「やばい!」と思い停止してたサービスを再び動かして「これは必要だから止めては駄目なんだな。」って意味も解らず納得してしまうだろう。それで「これは、なぜ、デーモンとして動かさねばならぬのか?」と言うことを追求せずに終わるだろう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
