데몬리스트 정리
페이지 정보
작성자 MintState 댓글 0건 조회 12,053회 작성일 08-11-10 12:19본문
데몬리스트 정리
데몬들을 쭈욱 세어보니 Redhat 6.2k에서 ntsysv 에 나오는것만
54개 정도 되더군여.
-----------------------------------------------------------------
Amd
이것은 파일 시스템을 자동적으로 마운트하기 위한 데몬으로 nfs를 사용하는 환경에서 자주 사용한다. 그러므로 인트라넷 호스트에서 공개 웹호스트로 전환하고자 할때는 필요가 없으므로 제거 하도록 하자
Anacron
anacron 주기적인 명령 스케줄러.
Apmd
apm는 batery 상태를 감시하기 위해 사용되고,syslog(8)를 통하여 그것을 기록하고 있다
전지가 낮은지는 또한 shutting down 에 사용될 수 있다.
Arpwatch
이더넷/ ip 주소 편성정보를 계속 얻는 데몬(나도 잘 몰름 번역이 잘 안됨 냐하하)
Atd
로드가 평균을 나타내는 때가 충분히 낮을 때 예정된 명령들을 확인하도록 지정한 데몬
Autofs
자동 마운트 파일 시스템 데몬
Bootparmd
썬 씨스템을 원격 부팅하기 위한 도구 이다.
Crond
cron는 주기적으로 예정되었던 시간들에 사용자에게 지정받았던 프로그램들을 실행하는 표준 UNIX 프로그램들이다.
vixie cron은 더 좋은 안정성과 더 강력한 형상 옵션들을 포함하여 많은 특징들을 유닉스 cron에 추가한다
Dhcpd
dhcp 서버로 들어오는 클라이언트에게 중요한 네트웍크 정보를 제공하는 서비이다.
사용자들은 ip 주소와 게이트웨이, 서브넷 마스크등의 정보를 알 필요가 없다. 공개웹서버에서는 필요하지 않은 서비스 이기 때문에 삭제 하도록 한다.
Gated
라우팅 데몬의 시작 과 중지.
gdted는 중심 서비스, 라우팅 데이터 베이스와 다양한 라우팅 프로토콜들을 지원하고 있는 프로토콜 단위들로 이루어져 있다 계수의 소프트웨어 프로그램이다.
(RIP version 1 and 2, DCN HELLO, OSPF version 2, EGP version 2 and BGP version 2 through 4)
Gpm
gpm 기초를 형성하게 되는 마우스 콘솔 허용한다. 자르고,가동들을 붙이고,콘솔 위에 팝업 메뉴들을 위한 지원을 포함한다.
Identd
Tcp 와 연결되어 있는 사용자명을 식별할수 있어서 프로세서 소유자를 추적할 때 유용하 그러나 공격자들에 의해 잘못된 정보가 올 수도 있으므로 전적으로 신뢰할수 있는것은아니다.
identd에 대한 설명은 어디를 보아도 충분하지 않습니다. 하지만 일반적으로는사용해서 해가 되지 않는다... 가 제가 알고 있는 전부입니다.
다만 이 데몬은 독립실행과 inet에 의한 실행의 두가지 방법이 있으니 사용자가선택해 줘야만 합니다. (inet에 의한 실행은 inet(inetd)을 참조..)
Inetd
인터넷 서버 deamon. (일반적으로 inetd 라고 불림)
필요에 따라 여러 가지 다른 인터넷 서비스들을 시작한다.
그것은 텔넷, ftp,rsh와 rlogin를 포함하는 많은 서비스들을 시작하는 것에 관여한다.
inetd가 서비스들을 무능하게 하는 것을 주의해라.
초고속 인터넷을 사용하는 대표적인 두가지 중의 한 방법이 dhcp 입니다.
두루넷이나 하나로 케이블 사용자가 dhcp를 이용하는데요. 거꾸로 말하자면dhcpd는 이렇게 동적 ip를 배분하는 서버데몬입니다. (물론 이외에도 다른 방식이 있다고 알고 있습니다. )
인터넷 수퍼서버라 부르더군요. (제가 읽어본 책들...)
이 데몬은 다른 데몬들을 아래에 거느리는데, 그 하위의 데몬들은 평상시에는 실행되지 않다가 inetd의 부름에 의해 실행이 됩니다.
대표적인 것들이 telnet, ftp, pop3 등입니다.
redhat의 inetd는 tcp_wrappers와 연동이 되기 때문에 원격지 제어가 가능합니다.
이 말은 내가 원하는 호스트에 대해서만 각 데몬별로 접속을 허용한다는 말입니다.
inetd의 설정파일은 /etc/inetd.conf 입니다.
Innd
인터넷 뉴스 데몬으로 공개 웹호스트에서는 필요하지 않다.
Ipchains
설명이 필요없징.
Irda
irmanager는 irda를 사용하기 위한 데몬.(irda 가 머징?)
IRDA는 적외선 통신? 일껍니다(아마- _-)
소니 바이오 노트북 제품에 붙어 있던가 그렇코
일반 피씨용 인터페이스도 팔겁니다..(아마 -_-)
Isdn
Isdn 서비스의 시작과 중지를 관리하는 데몬
Kdcrotate
Kdc의 리스트인 /etc/krb5.conf 를 회전시키는 데몬.
Keytable
키보드 선캑 데몬..(영문을 직접보는 것이 나을듯함. 번역이 잘안됨)
this packege loads the selected keyboard map as set in /etc/sysconfig/keyboard. this can be selected using the kbdconfig utility. you should leave this enabled for most machines.
내 생각엔 아마도 부팅시 키보드 타입을 찾아서 map 이라하는 것으로 키보드 세팅을 하는 것 같음.
Krb5server
kerberos 5는 믿을 만한 서드파티의 입증 시스템이다.
이 각본은 kerberos iv와 5명의 의뢰인들이 이어질 필요가 있는 서버들을 기동하고,멈춘다.
Kudzu
this runs hardware probe and optionally configures changed hardware (본문)
동작하는 하드웨어를 철저하게 조사하고, 선택적으로 형성한다.
Ldap
경량의 디렉토리 액세스 프로토콜(산업계 표준 디렉토리 서비스들을 실행하기 위해 사용되는)을 위한 데몬.
Linuxconf
linuxconf를 위한 지위 행동 개시 데몬.
Lpd
라인 프린터 데몬
Mars-nwe
mars는 NetWare 상호 교환성을 가지는 파일과 프린터 서버이다.
NetWare를 위한 파일과 프린트 서버가 NetWare의 출생지의 IPX 프로토콜 조합을 사용하고 있는 의뢰인들의 기초를 형성했던 것에 따라 그것은 당신이 리눅스 기계를 사용시킨다.
mcserv
접근을 허용하기 전에 디폴트로 사용자 이름/ 암호 조합을 필요로 하는 PAM를 통하여 서버는 사용자가 믿을 수 있는 것임을 증명하는 데몬.
Named
네임서버
Netfs
파일 시스템(NFS), SMB(Lan 매니저/ 윈도우)와 NCP(NetWare)가 세우는 network가 가리키는 모든 것 통제.
Network
부팅 시간에 출발점에 형성되는 모든 네트워크 인터페이스들 데몬.
네트워크를 통한 서버의 모든 기능들이 여기에서 통제됩니다.
기본적으로 반드시 돌아가야 하는 데몬입니다. (네트워크를 사용한다면..)
Nfs
NFS는 TCP/IP 네트워크들을 가로질러 분담하고 있는 파일을 위한 인기가 있는 프로토콜이다.
이 서비스는 NFS 서버 기능성에게 제공한다, 형성된다.
Nfslock
NFS는 TCP/IP 네트워크들을 가로지르는 파일 공유를 위한 인기가 있는 프로토콜이다. 이 서비스는 NFS 파일 록킹 기능성을 제공한다
Nscd
이것은 프로그램들을 실행하기 위해 passwd와 그룹 찾기들을 취급하는 daemon 다음을 위한 결과들이 규명하는 숨긴 장소이다.
당신이 NIS 또는 NIS와 같은 느린 서비스들을 사용하는 경우에만 당신은 이 daemon을 시작해야 한다.
Pcmcia
PCMCIA 지지는 보통 휴대용 개인용 컴퓨터들에서 이더넷과 모뎀들과 같은 것들을 지원하는 것이다. .
Phhttpd
phhttpd는 정적인 HTTP 액셀러레이터이다.
Portrmap
Rpc 프로그램 번호를 darpa 프로토콜 포트 번호로 바꾼다. 이것은 nfs rusers, rwho 등과 같이 rpc 를 제공하는 서비스에만 필요하다.
Pulse
펄스는 서버들 위에 heartbeating하고,서비스들을 모니터 구실을 하는 만큼 잘 lvs daemon 으로부터 떨어져서 자식을 제어하고 있는 daemon 이다.
Pvmd
PVM는 평행의 버츄얼 머신이고,Beowulf 집단의 중심을 제공한다.
Pxe
Preboot Execution Environment(PXE)서버.
Random
더 높은 양질의 random 수 세대를 위해 저장하고,시스템 엔트로피 pool 을본래 상태로 되돌린다.
Reconfig
만일 /etc/reconfigSys가 존재한다면. 사용하는 데몬
Routed
발송되었던 daemon rip 프로토콜을 통하여 최신의 것으로 바꿔지는 자동 IP 라우터 테이블을 고려한다.
rip 이 작은 네트워크들 위에 넓고 사용되고 있은 동안, 더 복잡한 라우팅 protocls가 복잡한 네트워크들에 필요하다.
Rshd
원격 명령 실행이 가능하도록 하는 서비스 이다. 클라이언트 프로그램은 명시된 원격호스트에 연결한후, 사용자가 제공한 명령을 수행하도록 한다. 예를 들어 원격 호스트의 루트 에 대하여 ls 를 해 보고자 한다면 다음과 같이 명령을 실행하면 된다.
Rsh linux “ls –l /”
Rstatd
이것은 CPU 와 가상메모리 사용통계,네트웍크 가동시간, 하드디스크에 대한 정보를 제공하는 기능을 한다. 이러한 정보가 드러난다고 해서 그렇게 심각하게 위험한 것은 아니지만 공개 웹 호스트에서 이 서비스를 제공할 필요가 없으므로 INET.CONF 에서 주석 처리하여 사용 불가 상태로 만드는 것이 좋다.
Rusersd
rusers 프로토콜은 네트워크 위에 사용자들이 누가 다른 응답하고 있는 기계들 위에에서 기록되느냐에 관해 확인하는 것을 허락하는 데몬.
Rwalld
RWALLD는 RWSALL 의 요구를 처리하며 원격 사용자가 네트웍크에 있는 모든 사용자에게 메시지를 보낼수 있도록 한다. 공개된 우베호스트에서 사용할 이유가 없으며, 아마도 누군가에 의해 무의미한 텍스트로 터미널이 가득 차 버릴수도 있다. INETD.CON 에서 주석 처리한다.
Rwhod
Who 의 네트웍크 버전으로 현재 로그인 되어있는 사용자의 정보를 출력하는 유틸리티 이다. 이 유틸리티는 민감한 정보를 출력하여 크래커들이 사용자 목록을 작성하고 사용시간을 확인할수 있도록 해준다. 마찬가지로 inet.conf 에서 제거 하는 것이 좋다.
Sendmail
메일서버
Smb
삼바서버. 이 서버는 리눅스를 마이크로소프트 중의심 네크웍크에서 파일서버로 사용하도록 만들어 준다.
윈도우에 익숙한 네트워크 공유를 리눅스와도 가능하게 하려면 리눅스에 삼바가 필요합니다.
Snmpd
심플 네트워크 매니지먼트 프로토클(SNMP)Daemon.
Squid
Squid - Internet Object Cache.
요청되었던 인터넷 object Cashing을 저장하는 방법이다.
e. HTTP, FTP와 Gopher를 통하여 이용 가능한 자료는 의정서를 만든다
사이트를 요청하는 것에의 더 근처 시스템 위에 소식통에게. 대역폭 소비뿐만 아니라 접근 시간을 줄이고,웹 브라우저들은 그 다음 대리 HTTP 서버로서 지방의 Squid 숨긴 장소를 사용할 수 있다.
Syslog
Syslog는 로그에서 많은 데몬사용이 여러 가지 시스템 로그를 파일로 저장하는 데몬이다.
Xfs
Xfontserver의 시작과 중지를 관리하는 데몬이다.
Xntpd
xntpd is the NTPv3 daemon.
Ypbind
사용자 프로세스가 바인드하고 NIS 서버에 연결할수 있도록 한다.
Yppasswdd
yppasswdd는 사용자들이 NIS의 존재에서 그들의 암호들을 바꾸게 하는 RPC 서버이다
(kYP) 그것은 그 NIS 토지 소유권을 위해 NIS 마스터 서버 위에 움직여야 한다.
의뢰인 프로그램은 대부분의 경우 yppasswd으로 알려져 있다.
ypserv
로컬 NIS 정보를 원격호스트에 저장한다
------------------------------------------------------------------
이것을 정리해놓은 문서가 없어서 마구마구 엉터리로 번역했습니다.
번역싸이트도 제대로 아는 곳두 없어서 개판쳤음돠.
이거 버그 리포팅 바랍니다.
그리고 이건 데몬설명에 나와있는거이 기냥 번역(?)한것이니
완성시켜주세엽.. 더라더라~
글고 패치 버전은 메일로점 날려주세엽...
이거하는데.. 거의 4일 걸렸음.. 더라더라..
시간이 남아서 하는 짓이 아닌것은 아시겠졍.
------------------------------------------------------------------
글쓴이: 이욱현
추가 사항..
-----------------------------------------------------------------------
amd : 오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리들을 마운트 하는것입니다. 즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시켜 주는 자동 마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅시에 10-20분 정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템에서는 꺼 놓은 것이 좋습니다. 또한 보안상 좋지 않습니다.
# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop
=======================================================================
apmd : 오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터리 상태를 조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다운 하는데 이용됩니다.
=======================================================================
arpwatch : 이더넷 카드와 IP 할당 관계를 보여 주는 데몬입니다.
=======================================================================
atd : 특정 시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치명령을 실행 하도록 해 줍니다.
=======================================================================
auth : inetd 프로토콜을 지원하는 서비스입니다. 리눅스의 inetd 데몬으로 접속해 현재 누가 접속을 하였는지에 대한 정보를 알려주는 서비스입니다. 그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd 데몬이 보내는 정보를 스푸핑할 수 있기에 크게 보안성을 향상 시킨다고 볼수는 없지만, ISP업체에서와 같이 잘모르는 다수에게 사용 권한을 주는 곳에서는 inetd 데몬을 사용해서 누가 불법 접속을 시도하였는지를 알려주는 역활을 합니다.
<데몬 중지시키기>
TCP포트 113번이 떠있으면 사용중.
#vi /etc/inetd.conf (auth로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
autofs : 파일 시스템을 이용하고 있을 때는 자동적으로 마운트되게 하고, fs를 이용하지 않을 때는 자동적으로 언마운트 시켜 줍니다.
=======================================================================
bootparamd : 옛 썬 워크스테이션이 리눅스 박스에서 네트워크 부팅이 될 수 있게 해주는 데몬으로, 현재는 거의 쓰이지 않고, bootp, dhcp로 대체되고 있습니다.
# /etc/rc.d/init.d/bootparamd start
# /etc/rc.d/init.d/bootparamd stop
=======================================================================
crond : 크론데몬, 리눅스의 작업관리자 데몬입니다. 사용자가 지정한 프로그램을 특정시간에 주기적으로 실행할 수 있도록 해주는 표준유닉스 데몬입니다. 이것은 일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업을 합니다. 디폴트는 새벽 4시쯤 되면 하드를 버버벅 거리면서 읽죠. 이것은 켜놓는 것이 좋습니다.
=======================================================================
dhcpd : 동적 호스트 통제 프로그램에 접근 할수 있도록 해주는 데몬입니다.
=======================================================================
fingerd : 리눅스에 현재 누가 로그인하고 있는지를 알려주고, 그밖에도 여러가지 유용한 정보를 얻을수 있게 해주는 데몬입니다.
<데몬 중지시키기>
#vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
ftp : ftp 서비스를 할때 필요합니다.
<데몬 중지시키기>
TCP포트번호 21번을 확인.
#vi/etc/inetd.conf (ftp로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
gated : 게이트 웨이 데몬입니다. 라우팅 데몬을 시작하거나 종료시키는 데몬이죠. 리눅스 박스 게이트웨이(라우터) 역할을 한다면 반드시 필요합니다.
# netstat -a
위의 명령어를 수행하여 UDP port 520이 열려있으면 이 데몬이 수행되고 있는 것입니다.
# /etc/rc.d/init.d/gated start
# /etc/rc.d/init.d/gated stop
=======================================================================
gpm : 마우스 지원해 주는 데몬으로 시스템 셧다운하는 옵션제공합니다.
=======================================================================
httpd : 웹서비스 제공 데몬입니다. 아파치로 웹 서버를 운영하고자 한다면 반드시 선택해 주어야 합니다.
TCP 포트80번이 열려있으면 httpd 데몬이 수행중입니다.
# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop
=======================================================================
inetd : 인터넷을 관장하는 인터넷 슈퍼 서버 데몬으로 telnet, FTP, finger, rlogin등 의 서비스를 요청 시에 사용될 수 있도록 관여합니다. 여기서 관리하는 데몬들 은 /etc/inetd.conf에 있습니다. 그안에 있는 보안에 관련된 서비스인 finger 등은 주석처리 하시고요.
# /etc/rc.d/init.d/inet start
# /etc/rc.d/init.d/inet stop
** 이번 레드햇 7.0 부터는 xinetd로 바뀌었습니다. 기본적인 config는 /etc/xinetd.conf 이고, 각 프로토콜의 config는 /etc/xinetd.d/ 밑에 있습니다.
=======================================================================
innd : 유즈넷 뉴스 서버로 지역 뉴스 서버 설정할수 있도록 해 줍니다.
=======================================================================
ircd : irc 채팅 서버 데몬입니다. irc 서비스를 하실려면 꼭 필요합니다.
# netstat -a
TCP포트 4400,6667,6668,7000
UDP포트 7007 이 열려있으면 데몬이 수행중.
#/etc/rc.d/init.d/ircd start
#/etc/rc.d/init.d/ircd stop
=======================================================================
kerneld : 필요한 커널 기능을 자동으로 적재해 주는 중요한 서비스 데몬입니다.
=======================================================================
keytable : 이를 선택해서 /usr/sbin/kbdconfig로 키보드 유형을 변환 할수 있습니다.
=======================================================================
linuxconf : 리눅스 설정을 쉽게 할 수 있게하는 linuxconf를 띄우는 데몬입니다.
=======================================================================
login : login 데몬은 rlogin과 같은 명령어를 사용하여 신뢰하는 호스트에서 접속시 로그인 할 수 있게 해줍니다. 보안상 상당히 위험하니 주의 하시기 바랍니다.
<데몬 중지시키기>
TCP포트 513번을 확인.
#vi /etc/inetd.conf (login로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
lpd : 프린트 서비스 데몬입니다. 리눅스에서 로컬이나 원격으로 프린트를 쓸려면 반드 시 필요합니다. 자신의 리눅스에 프린터가 설치되지 않아도 네트워크 프린터를 사용할려면 lpd는 실행시켜야 합니다.
# netstat -a
TCP 515 포트가 열려있으면 실행중.
#/etc/rc.d/init.d/lpd start
# /etc/rc.d/init.d/lpd stop
=======================================================================
mcserve : Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주는 데몬입니다. 보안상 상당히 취약합니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.
# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop
=======================================================================
named : 네임서버 데몬입니다. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬이죠. 여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니다.
TCP 포트 53과 UDP포트 53이 열려있는지 확인..
#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop
=======================================================================
netfs : 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입니다.
=======================================================================
network : 설정된 네트워크 인터페이스가 부팅시 작동될 수 있도록 해주는
스크립트입니다.
=======================================================================
nfs : NFS 서버로 작동할 수 있게 해주는 데몬입니다. NFS란 TCP/IP를 이용해서 리눅스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다. NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다. 이 데몬은 보안에 약한 단점이 있습니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop
=======================================================================
nscd : NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다.
=======================================================================
pcmcia : 노트북에서 pcmcia 카드를 사용할 때 필요합니다.
=======================================================================
portmap : 포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다.
RPC 연결에 관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와 같이 RPC를 사용하는 서비스를 제공하기 위해서는 반드시 필요하지만, 만일 그렇지 않다면 보안상 꺼놓는 것이 좋습니다.
TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.
# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop
=======================================================================
postgresql : postgresql DB를 이용하고자 할 때 선택합니다.
=======================================================================
random : 시스템에 필요한 난수 발생 및 저장 스크립트입니다. 반드시는 아니지만 필요한 것입니다.
=======================================================================
routed : RIP를 지원하는 라우팅 데몬입니다. 자동 IP 라우터 테이블이 가능 하도록 해주죠. 리눅스가 라우팅과 관련이 없다면 필요 없습니다.
UDP 포트 520번이 열렸는지 확인.
# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop
=======================================================================
ruserd : 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입
니다.
=======================================================================
rwhod : 원격 사용자가 접속되어 있는 사용자의 목록을 볼수 있게 해주는 데몬입니다.
=======================================================================
sendmail : 이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하기 위해선 반드시 설정해야 합니다.
TCP포트 25번이 열려으면 실행중
# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop
=======================================================================
shell : shell 데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서 접속시 조건 없이 셀 명령어를 실행시킵니다. 상당히 보안에 위험하므로 특별하지 않는한 띄우지 마십시요.
<데몬 중지시키기>
TCP포트 514번을 확인.
#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
smb : 삼바 서비스 데몬입니다. 리눅스와 윈도우간 네트워크로 파일및 프린터를 공유할 수 있게 해주는 서비스입니다. 즉, 윈도우의 네트워크 환경에 리눅스 박스가 나타나도록 합니다.
TCP포트 139 UDP137,138번 을 확인.
# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/smb stop
=======================================================================
snmpd: 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워
크 모니터링
을 하지 않는다면 필요없습니다. SNMP(Simple Network Management
Protocol)
UDP포트 161번을 확인.
# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop
=======================================================================
sound : 사운드 데몬입니다. 부팅과 종료시 사운드 믹서 설정을 저장하고 복원해 주는 데몬 입니다.
=======================================================================
squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이는 데몬입니다. 이 데몬도 보안에 약합니다. 특별히 필요성이 없다면 꺼두세요.
TCP포트 3128번, UDP포트 3130번을 확인.
# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop
=======================================================================
syslog : 시스템에서 일어나는 일들의 상황을 기록하는 데몬입니다. 내용은 /var/log에 기록됩니다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추적하여 단서를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.
** 참고 **
크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다.
따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다.
방법은(호스트의 아이피가 211.111.111.1이라면)
/etc/syslog.conf에서
"*.debug@211.111.111.1"와 같이 하면
위에 아이피로 기록이 전송됩니다.
하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디로 나가는지검사하고 그것을 수정 해버리면 바로 크랙. 여러분은 크래커가 되지 않길..)
syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 "-r"옵션을 사용하여 실행시키기 바랍니다.
UDP포트 514번을 확인.
# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop
=======================================================================
telnet : 텔넷 데몬. 콘솔에서만 작업을 하시는 경우는 사용하지 마세요. 개인적으로 콘솔작업을 하시는 경우에도 telnet 데몬을 죽이는 것을 권합니다. 흔히 크래커들은 telnet서비스가 되는 서버를 공격하여 경유지로 택하며, telnet이 안되면 크래커들은 그 서버는 그냥 지나쳐 버립니다.
<데몬 중지시키기>
TCP포트 70번을 확인.
#vi /etc/inetd.conf (telnet로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
xfs : X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사용을 위해 접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질 수 있습니다.
=======================================================================
xntpd : NTP(Network Time Protocol)데몬으로 시간을 맞추기 위해 다른 서버와 연동하는 것입니다. 시간을 맞추기위해 여러 서버와 연동해야 하므로 부하가 좀 있습니다. 시간에 관련된 내용이 필요없다면 꺼두시기 바랍니다.
=======================================================================
ypbind : NIS/YP 클라이언트용을 실행하는 서버입니다.
=======================================================================
yppasswd : NIS 클라이언트 사용자가 패스워드 변경할 수 있도록 해준는 데몬입니다.
=======================================================================
ypserv : 표준 NIS/YP 네트워크 프로토콜 서비스입니다
-----------------------------------------------------------------------
데몬들을 쭈욱 세어보니 Redhat 6.2k에서 ntsysv 에 나오는것만
54개 정도 되더군여.
-----------------------------------------------------------------
Amd
이것은 파일 시스템을 자동적으로 마운트하기 위한 데몬으로 nfs를 사용하는 환경에서 자주 사용한다. 그러므로 인트라넷 호스트에서 공개 웹호스트로 전환하고자 할때는 필요가 없으므로 제거 하도록 하자
Anacron
anacron 주기적인 명령 스케줄러.
Apmd
apm는 batery 상태를 감시하기 위해 사용되고,syslog(8)를 통하여 그것을 기록하고 있다
전지가 낮은지는 또한 shutting down 에 사용될 수 있다.
Arpwatch
이더넷/ ip 주소 편성정보를 계속 얻는 데몬(나도 잘 몰름 번역이 잘 안됨 냐하하)
Atd
로드가 평균을 나타내는 때가 충분히 낮을 때 예정된 명령들을 확인하도록 지정한 데몬
Autofs
자동 마운트 파일 시스템 데몬
Bootparmd
썬 씨스템을 원격 부팅하기 위한 도구 이다.
Crond
cron는 주기적으로 예정되었던 시간들에 사용자에게 지정받았던 프로그램들을 실행하는 표준 UNIX 프로그램들이다.
vixie cron은 더 좋은 안정성과 더 강력한 형상 옵션들을 포함하여 많은 특징들을 유닉스 cron에 추가한다
Dhcpd
dhcp 서버로 들어오는 클라이언트에게 중요한 네트웍크 정보를 제공하는 서비이다.
사용자들은 ip 주소와 게이트웨이, 서브넷 마스크등의 정보를 알 필요가 없다. 공개웹서버에서는 필요하지 않은 서비스 이기 때문에 삭제 하도록 한다.
Gated
라우팅 데몬의 시작 과 중지.
gdted는 중심 서비스, 라우팅 데이터 베이스와 다양한 라우팅 프로토콜들을 지원하고 있는 프로토콜 단위들로 이루어져 있다 계수의 소프트웨어 프로그램이다.
(RIP version 1 and 2, DCN HELLO, OSPF version 2, EGP version 2 and BGP version 2 through 4)
Gpm
gpm 기초를 형성하게 되는 마우스 콘솔 허용한다. 자르고,가동들을 붙이고,콘솔 위에 팝업 메뉴들을 위한 지원을 포함한다.
Identd
Tcp 와 연결되어 있는 사용자명을 식별할수 있어서 프로세서 소유자를 추적할 때 유용하 그러나 공격자들에 의해 잘못된 정보가 올 수도 있으므로 전적으로 신뢰할수 있는것은아니다.
identd에 대한 설명은 어디를 보아도 충분하지 않습니다. 하지만 일반적으로는사용해서 해가 되지 않는다... 가 제가 알고 있는 전부입니다.
다만 이 데몬은 독립실행과 inet에 의한 실행의 두가지 방법이 있으니 사용자가선택해 줘야만 합니다. (inet에 의한 실행은 inet(inetd)을 참조..)
Inetd
인터넷 서버 deamon. (일반적으로 inetd 라고 불림)
필요에 따라 여러 가지 다른 인터넷 서비스들을 시작한다.
그것은 텔넷, ftp,rsh와 rlogin를 포함하는 많은 서비스들을 시작하는 것에 관여한다.
inetd가 서비스들을 무능하게 하는 것을 주의해라.
초고속 인터넷을 사용하는 대표적인 두가지 중의 한 방법이 dhcp 입니다.
두루넷이나 하나로 케이블 사용자가 dhcp를 이용하는데요. 거꾸로 말하자면dhcpd는 이렇게 동적 ip를 배분하는 서버데몬입니다. (물론 이외에도 다른 방식이 있다고 알고 있습니다. )
인터넷 수퍼서버라 부르더군요. (제가 읽어본 책들...)
이 데몬은 다른 데몬들을 아래에 거느리는데, 그 하위의 데몬들은 평상시에는 실행되지 않다가 inetd의 부름에 의해 실행이 됩니다.
대표적인 것들이 telnet, ftp, pop3 등입니다.
redhat의 inetd는 tcp_wrappers와 연동이 되기 때문에 원격지 제어가 가능합니다.
이 말은 내가 원하는 호스트에 대해서만 각 데몬별로 접속을 허용한다는 말입니다.
inetd의 설정파일은 /etc/inetd.conf 입니다.
Innd
인터넷 뉴스 데몬으로 공개 웹호스트에서는 필요하지 않다.
Ipchains
설명이 필요없징.
Irda
irmanager는 irda를 사용하기 위한 데몬.(irda 가 머징?)
IRDA는 적외선 통신? 일껍니다(아마- _-)
소니 바이오 노트북 제품에 붙어 있던가 그렇코
일반 피씨용 인터페이스도 팔겁니다..(아마 -_-)
Isdn
Isdn 서비스의 시작과 중지를 관리하는 데몬
Kdcrotate
Kdc의 리스트인 /etc/krb5.conf 를 회전시키는 데몬.
Keytable
키보드 선캑 데몬..(영문을 직접보는 것이 나을듯함. 번역이 잘안됨)
this packege loads the selected keyboard map as set in /etc/sysconfig/keyboard. this can be selected using the kbdconfig utility. you should leave this enabled for most machines.
내 생각엔 아마도 부팅시 키보드 타입을 찾아서 map 이라하는 것으로 키보드 세팅을 하는 것 같음.
Krb5server
kerberos 5는 믿을 만한 서드파티의 입증 시스템이다.
이 각본은 kerberos iv와 5명의 의뢰인들이 이어질 필요가 있는 서버들을 기동하고,멈춘다.
Kudzu
this runs hardware probe and optionally configures changed hardware (본문)
동작하는 하드웨어를 철저하게 조사하고, 선택적으로 형성한다.
Ldap
경량의 디렉토리 액세스 프로토콜(산업계 표준 디렉토리 서비스들을 실행하기 위해 사용되는)을 위한 데몬.
Linuxconf
linuxconf를 위한 지위 행동 개시 데몬.
Lpd
라인 프린터 데몬
Mars-nwe
mars는 NetWare 상호 교환성을 가지는 파일과 프린터 서버이다.
NetWare를 위한 파일과 프린트 서버가 NetWare의 출생지의 IPX 프로토콜 조합을 사용하고 있는 의뢰인들의 기초를 형성했던 것에 따라 그것은 당신이 리눅스 기계를 사용시킨다.
mcserv
접근을 허용하기 전에 디폴트로 사용자 이름/ 암호 조합을 필요로 하는 PAM를 통하여 서버는 사용자가 믿을 수 있는 것임을 증명하는 데몬.
Named
네임서버
Netfs
파일 시스템(NFS), SMB(Lan 매니저/ 윈도우)와 NCP(NetWare)가 세우는 network가 가리키는 모든 것 통제.
Network
부팅 시간에 출발점에 형성되는 모든 네트워크 인터페이스들 데몬.
네트워크를 통한 서버의 모든 기능들이 여기에서 통제됩니다.
기본적으로 반드시 돌아가야 하는 데몬입니다. (네트워크를 사용한다면..)
Nfs
NFS는 TCP/IP 네트워크들을 가로질러 분담하고 있는 파일을 위한 인기가 있는 프로토콜이다.
이 서비스는 NFS 서버 기능성에게 제공한다, 형성된다.
Nfslock
NFS는 TCP/IP 네트워크들을 가로지르는 파일 공유를 위한 인기가 있는 프로토콜이다. 이 서비스는 NFS 파일 록킹 기능성을 제공한다
Nscd
이것은 프로그램들을 실행하기 위해 passwd와 그룹 찾기들을 취급하는 daemon 다음을 위한 결과들이 규명하는 숨긴 장소이다.
당신이 NIS 또는 NIS와 같은 느린 서비스들을 사용하는 경우에만 당신은 이 daemon을 시작해야 한다.
Pcmcia
PCMCIA 지지는 보통 휴대용 개인용 컴퓨터들에서 이더넷과 모뎀들과 같은 것들을 지원하는 것이다. .
Phhttpd
phhttpd는 정적인 HTTP 액셀러레이터이다.
Portrmap
Rpc 프로그램 번호를 darpa 프로토콜 포트 번호로 바꾼다. 이것은 nfs rusers, rwho 등과 같이 rpc 를 제공하는 서비스에만 필요하다.
Pulse
펄스는 서버들 위에 heartbeating하고,서비스들을 모니터 구실을 하는 만큼 잘 lvs daemon 으로부터 떨어져서 자식을 제어하고 있는 daemon 이다.
Pvmd
PVM는 평행의 버츄얼 머신이고,Beowulf 집단의 중심을 제공한다.
Pxe
Preboot Execution Environment(PXE)서버.
Random
더 높은 양질의 random 수 세대를 위해 저장하고,시스템 엔트로피 pool 을본래 상태로 되돌린다.
Reconfig
만일 /etc/reconfigSys가 존재한다면. 사용하는 데몬
Routed
발송되었던 daemon rip 프로토콜을 통하여 최신의 것으로 바꿔지는 자동 IP 라우터 테이블을 고려한다.
rip 이 작은 네트워크들 위에 넓고 사용되고 있은 동안, 더 복잡한 라우팅 protocls가 복잡한 네트워크들에 필요하다.
Rshd
원격 명령 실행이 가능하도록 하는 서비스 이다. 클라이언트 프로그램은 명시된 원격호스트에 연결한후, 사용자가 제공한 명령을 수행하도록 한다. 예를 들어 원격 호스트의 루트 에 대하여 ls 를 해 보고자 한다면 다음과 같이 명령을 실행하면 된다.
Rsh linux “ls –l /”
Rstatd
이것은 CPU 와 가상메모리 사용통계,네트웍크 가동시간, 하드디스크에 대한 정보를 제공하는 기능을 한다. 이러한 정보가 드러난다고 해서 그렇게 심각하게 위험한 것은 아니지만 공개 웹 호스트에서 이 서비스를 제공할 필요가 없으므로 INET.CONF 에서 주석 처리하여 사용 불가 상태로 만드는 것이 좋다.
Rusersd
rusers 프로토콜은 네트워크 위에 사용자들이 누가 다른 응답하고 있는 기계들 위에에서 기록되느냐에 관해 확인하는 것을 허락하는 데몬.
Rwalld
RWALLD는 RWSALL 의 요구를 처리하며 원격 사용자가 네트웍크에 있는 모든 사용자에게 메시지를 보낼수 있도록 한다. 공개된 우베호스트에서 사용할 이유가 없으며, 아마도 누군가에 의해 무의미한 텍스트로 터미널이 가득 차 버릴수도 있다. INETD.CON 에서 주석 처리한다.
Rwhod
Who 의 네트웍크 버전으로 현재 로그인 되어있는 사용자의 정보를 출력하는 유틸리티 이다. 이 유틸리티는 민감한 정보를 출력하여 크래커들이 사용자 목록을 작성하고 사용시간을 확인할수 있도록 해준다. 마찬가지로 inet.conf 에서 제거 하는 것이 좋다.
Sendmail
메일서버
Smb
삼바서버. 이 서버는 리눅스를 마이크로소프트 중의심 네크웍크에서 파일서버로 사용하도록 만들어 준다.
윈도우에 익숙한 네트워크 공유를 리눅스와도 가능하게 하려면 리눅스에 삼바가 필요합니다.
Snmpd
심플 네트워크 매니지먼트 프로토클(SNMP)Daemon.
Squid
Squid - Internet Object Cache.
요청되었던 인터넷 object Cashing을 저장하는 방법이다.
e. HTTP, FTP와 Gopher를 통하여 이용 가능한 자료는 의정서를 만든다
사이트를 요청하는 것에의 더 근처 시스템 위에 소식통에게. 대역폭 소비뿐만 아니라 접근 시간을 줄이고,웹 브라우저들은 그 다음 대리 HTTP 서버로서 지방의 Squid 숨긴 장소를 사용할 수 있다.
Syslog
Syslog는 로그에서 많은 데몬사용이 여러 가지 시스템 로그를 파일로 저장하는 데몬이다.
Xfs
Xfontserver의 시작과 중지를 관리하는 데몬이다.
Xntpd
xntpd is the NTPv3 daemon.
Ypbind
사용자 프로세스가 바인드하고 NIS 서버에 연결할수 있도록 한다.
Yppasswdd
yppasswdd는 사용자들이 NIS의 존재에서 그들의 암호들을 바꾸게 하는 RPC 서버이다
(kYP) 그것은 그 NIS 토지 소유권을 위해 NIS 마스터 서버 위에 움직여야 한다.
의뢰인 프로그램은 대부분의 경우 yppasswd으로 알려져 있다.
ypserv
로컬 NIS 정보를 원격호스트에 저장한다
------------------------------------------------------------------
이것을 정리해놓은 문서가 없어서 마구마구 엉터리로 번역했습니다.
번역싸이트도 제대로 아는 곳두 없어서 개판쳤음돠.
이거 버그 리포팅 바랍니다.
그리고 이건 데몬설명에 나와있는거이 기냥 번역(?)한것이니
완성시켜주세엽.. 더라더라~
글고 패치 버전은 메일로점 날려주세엽...
이거하는데.. 거의 4일 걸렸음.. 더라더라..
시간이 남아서 하는 짓이 아닌것은 아시겠졍.
------------------------------------------------------------------
글쓴이: 이욱현
추가 사항..
-----------------------------------------------------------------------
amd : 오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리들을 마운트 하는것입니다. 즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시켜 주는 자동 마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅시에 10-20분 정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템에서는 꺼 놓은 것이 좋습니다. 또한 보안상 좋지 않습니다.
# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop
=======================================================================
apmd : 오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터리 상태를 조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다운 하는데 이용됩니다.
=======================================================================
arpwatch : 이더넷 카드와 IP 할당 관계를 보여 주는 데몬입니다.
=======================================================================
atd : 특정 시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치명령을 실행 하도록 해 줍니다.
=======================================================================
auth : inetd 프로토콜을 지원하는 서비스입니다. 리눅스의 inetd 데몬으로 접속해 현재 누가 접속을 하였는지에 대한 정보를 알려주는 서비스입니다. 그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd 데몬이 보내는 정보를 스푸핑할 수 있기에 크게 보안성을 향상 시킨다고 볼수는 없지만, ISP업체에서와 같이 잘모르는 다수에게 사용 권한을 주는 곳에서는 inetd 데몬을 사용해서 누가 불법 접속을 시도하였는지를 알려주는 역활을 합니다.
<데몬 중지시키기>
TCP포트 113번이 떠있으면 사용중.
#vi /etc/inetd.conf (auth로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
autofs : 파일 시스템을 이용하고 있을 때는 자동적으로 마운트되게 하고, fs를 이용하지 않을 때는 자동적으로 언마운트 시켜 줍니다.
=======================================================================
bootparamd : 옛 썬 워크스테이션이 리눅스 박스에서 네트워크 부팅이 될 수 있게 해주는 데몬으로, 현재는 거의 쓰이지 않고, bootp, dhcp로 대체되고 있습니다.
# /etc/rc.d/init.d/bootparamd start
# /etc/rc.d/init.d/bootparamd stop
=======================================================================
crond : 크론데몬, 리눅스의 작업관리자 데몬입니다. 사용자가 지정한 프로그램을 특정시간에 주기적으로 실행할 수 있도록 해주는 표준유닉스 데몬입니다. 이것은 일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업을 합니다. 디폴트는 새벽 4시쯤 되면 하드를 버버벅 거리면서 읽죠. 이것은 켜놓는 것이 좋습니다.
=======================================================================
dhcpd : 동적 호스트 통제 프로그램에 접근 할수 있도록 해주는 데몬입니다.
=======================================================================
fingerd : 리눅스에 현재 누가 로그인하고 있는지를 알려주고, 그밖에도 여러가지 유용한 정보를 얻을수 있게 해주는 데몬입니다.
<데몬 중지시키기>
#vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
ftp : ftp 서비스를 할때 필요합니다.
<데몬 중지시키기>
TCP포트번호 21번을 확인.
#vi/etc/inetd.conf (ftp로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
gated : 게이트 웨이 데몬입니다. 라우팅 데몬을 시작하거나 종료시키는 데몬이죠. 리눅스 박스 게이트웨이(라우터) 역할을 한다면 반드시 필요합니다.
# netstat -a
위의 명령어를 수행하여 UDP port 520이 열려있으면 이 데몬이 수행되고 있는 것입니다.
# /etc/rc.d/init.d/gated start
# /etc/rc.d/init.d/gated stop
=======================================================================
gpm : 마우스 지원해 주는 데몬으로 시스템 셧다운하는 옵션제공합니다.
=======================================================================
httpd : 웹서비스 제공 데몬입니다. 아파치로 웹 서버를 운영하고자 한다면 반드시 선택해 주어야 합니다.
TCP 포트80번이 열려있으면 httpd 데몬이 수행중입니다.
# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop
=======================================================================
inetd : 인터넷을 관장하는 인터넷 슈퍼 서버 데몬으로 telnet, FTP, finger, rlogin등 의 서비스를 요청 시에 사용될 수 있도록 관여합니다. 여기서 관리하는 데몬들 은 /etc/inetd.conf에 있습니다. 그안에 있는 보안에 관련된 서비스인 finger 등은 주석처리 하시고요.
# /etc/rc.d/init.d/inet start
# /etc/rc.d/init.d/inet stop
** 이번 레드햇 7.0 부터는 xinetd로 바뀌었습니다. 기본적인 config는 /etc/xinetd.conf 이고, 각 프로토콜의 config는 /etc/xinetd.d/ 밑에 있습니다.
=======================================================================
innd : 유즈넷 뉴스 서버로 지역 뉴스 서버 설정할수 있도록 해 줍니다.
=======================================================================
ircd : irc 채팅 서버 데몬입니다. irc 서비스를 하실려면 꼭 필요합니다.
# netstat -a
TCP포트 4400,6667,6668,7000
UDP포트 7007 이 열려있으면 데몬이 수행중.
#/etc/rc.d/init.d/ircd start
#/etc/rc.d/init.d/ircd stop
=======================================================================
kerneld : 필요한 커널 기능을 자동으로 적재해 주는 중요한 서비스 데몬입니다.
=======================================================================
keytable : 이를 선택해서 /usr/sbin/kbdconfig로 키보드 유형을 변환 할수 있습니다.
=======================================================================
linuxconf : 리눅스 설정을 쉽게 할 수 있게하는 linuxconf를 띄우는 데몬입니다.
=======================================================================
login : login 데몬은 rlogin과 같은 명령어를 사용하여 신뢰하는 호스트에서 접속시 로그인 할 수 있게 해줍니다. 보안상 상당히 위험하니 주의 하시기 바랍니다.
<데몬 중지시키기>
TCP포트 513번을 확인.
#vi /etc/inetd.conf (login로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
lpd : 프린트 서비스 데몬입니다. 리눅스에서 로컬이나 원격으로 프린트를 쓸려면 반드 시 필요합니다. 자신의 리눅스에 프린터가 설치되지 않아도 네트워크 프린터를 사용할려면 lpd는 실행시켜야 합니다.
# netstat -a
TCP 515 포트가 열려있으면 실행중.
#/etc/rc.d/init.d/lpd start
# /etc/rc.d/init.d/lpd stop
=======================================================================
mcserve : Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주는 데몬입니다. 보안상 상당히 취약합니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.
# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop
=======================================================================
named : 네임서버 데몬입니다. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬이죠. 여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니다.
TCP 포트 53과 UDP포트 53이 열려있는지 확인..
#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop
=======================================================================
netfs : 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입니다.
=======================================================================
network : 설정된 네트워크 인터페이스가 부팅시 작동될 수 있도록 해주는
스크립트입니다.
=======================================================================
nfs : NFS 서버로 작동할 수 있게 해주는 데몬입니다. NFS란 TCP/IP를 이용해서 리눅스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다. NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다. 이 데몬은 보안에 약한 단점이 있습니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.
# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop
=======================================================================
nscd : NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다.
=======================================================================
pcmcia : 노트북에서 pcmcia 카드를 사용할 때 필요합니다.
=======================================================================
portmap : 포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다.
RPC 연결에 관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와 같이 RPC를 사용하는 서비스를 제공하기 위해서는 반드시 필요하지만, 만일 그렇지 않다면 보안상 꺼놓는 것이 좋습니다.
TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.
# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop
=======================================================================
postgresql : postgresql DB를 이용하고자 할 때 선택합니다.
=======================================================================
random : 시스템에 필요한 난수 발생 및 저장 스크립트입니다. 반드시는 아니지만 필요한 것입니다.
=======================================================================
routed : RIP를 지원하는 라우팅 데몬입니다. 자동 IP 라우터 테이블이 가능 하도록 해주죠. 리눅스가 라우팅과 관련이 없다면 필요 없습니다.
UDP 포트 520번이 열렸는지 확인.
# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop
=======================================================================
ruserd : 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입
니다.
=======================================================================
rwhod : 원격 사용자가 접속되어 있는 사용자의 목록을 볼수 있게 해주는 데몬입니다.
=======================================================================
sendmail : 이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하기 위해선 반드시 설정해야 합니다.
TCP포트 25번이 열려으면 실행중
# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop
=======================================================================
shell : shell 데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서 접속시 조건 없이 셀 명령어를 실행시킵니다. 상당히 보안에 위험하므로 특별하지 않는한 띄우지 마십시요.
<데몬 중지시키기>
TCP포트 514번을 확인.
#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
smb : 삼바 서비스 데몬입니다. 리눅스와 윈도우간 네트워크로 파일및 프린터를 공유할 수 있게 해주는 서비스입니다. 즉, 윈도우의 네트워크 환경에 리눅스 박스가 나타나도록 합니다.
TCP포트 139 UDP137,138번 을 확인.
# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/smb stop
=======================================================================
snmpd: 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워
크 모니터링
을 하지 않는다면 필요없습니다. SNMP(Simple Network Management
Protocol)
UDP포트 161번을 확인.
# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop
=======================================================================
sound : 사운드 데몬입니다. 부팅과 종료시 사운드 믹서 설정을 저장하고 복원해 주는 데몬 입니다.
=======================================================================
squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이는 데몬입니다. 이 데몬도 보안에 약합니다. 특별히 필요성이 없다면 꺼두세요.
TCP포트 3128번, UDP포트 3130번을 확인.
# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop
=======================================================================
syslog : 시스템에서 일어나는 일들의 상황을 기록하는 데몬입니다. 내용은 /var/log에 기록됩니다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추적하여 단서를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.
** 참고 **
크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다.
따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다.
방법은(호스트의 아이피가 211.111.111.1이라면)
/etc/syslog.conf에서
"*.debug@211.111.111.1"와 같이 하면
위에 아이피로 기록이 전송됩니다.
하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디로 나가는지검사하고 그것을 수정 해버리면 바로 크랙. 여러분은 크래커가 되지 않길..)
syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 "-r"옵션을 사용하여 실행시키기 바랍니다.
UDP포트 514번을 확인.
# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop
=======================================================================
telnet : 텔넷 데몬. 콘솔에서만 작업을 하시는 경우는 사용하지 마세요. 개인적으로 콘솔작업을 하시는 경우에도 telnet 데몬을 죽이는 것을 권합니다. 흔히 크래커들은 telnet서비스가 되는 서버를 공격하여 경유지로 택하며, telnet이 안되면 크래커들은 그 서버는 그냥 지나쳐 버립니다.
<데몬 중지시키기>
TCP포트 70번을 확인.
#vi /etc/inetd.conf (telnet로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd
=======================================================================
xfs : X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사용을 위해 접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질 수 있습니다.
=======================================================================
xntpd : NTP(Network Time Protocol)데몬으로 시간을 맞추기 위해 다른 서버와 연동하는 것입니다. 시간을 맞추기위해 여러 서버와 연동해야 하므로 부하가 좀 있습니다. 시간에 관련된 내용이 필요없다면 꺼두시기 바랍니다.
=======================================================================
ypbind : NIS/YP 클라이언트용을 실행하는 서버입니다.
=======================================================================
yppasswd : NIS 클라이언트 사용자가 패스워드 변경할 수 있도록 해준는 데몬입니다.
=======================================================================
ypserv : 표준 NIS/YP 네트워크 프로토콜 서비스입니다
-----------------------------------------------------------------------
|
댓글목록
등록된 댓글이 없습니다.