|
|
|
|
- 1. 개요
리눅스를 설치하면 당장 사용하지 않는 데몬들도 자동으로 올라오게 된다.
이 경우 사용하지 않는 데몬의 취약점을 이용하여 해킹이 들어올 수 있는데 부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다. 대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local 사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.
2. 부팅시 올라오는 데몬 확인
다음 명령을 수행하면 확인이 가능하다.
[root@www root]#ntsysv --level 345
3. 필수적으로 띄워야 하는 데몬
* network : 이 데몬이 떠 있어야 네트워크 통신이 가능하므로 반드시 체크한다.
* syslog : 시스템 로그를 남겨야 하므로 반드시 체크한다.
* xidentd : 이 데몬이 떠 있어야 POP3, FTP, rsync 등의 데몬 사용 여부를 설정할 수 있다.
* ssh : 원격에서 터미널 접속을 하기 위해서는 반드시 띄워야 한다.
* FTP : FTP 서비스를 사용할 경우 체크해야 한다.
* krb5-telnet : 텔넷 서비스를 허용할 경우 체크한다.
* crond : 크론을 돌리기 위해서는 반드시 체크한다.
* sendmail : vpopmail 등의 다른 MTA를 사용하면 굳이 안 띄워도 되지만 그렇지 않은 경우에는 반드시 띄운다.
* httpd : RPM으로 APM을 설치한 경우 이 항목을 체크해야 아파치가 동작한다. 소스 컴파일한 경우는 이 항목이 없다.
* named : BIND를 RPM으로 설치하였고 네임서버를 사용중이면 체크해야 DNS 서비스가 작동한다.
* iptable : 로컬 방화벽 룰을 사용하면 반드시 체크한다.
4. 기타 데몬들
* xfs : x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라면 필요 없다.
* kudzu : 부팅시 새로운 하드웨어를 검색한다. 서버라면 굳이 띄울 필요는 없다.
* pcmcia : 노트북이 아니라면 끈다.
* lpd : 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.
* dhcpd // 유동 ip 라면 있어야 한다.
5. 마치며
위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 단순히 단독 웹서버로 돌리면서 클러스터링에서 사용하는 apmd 같은 데몬을 띄워 놓을 필요는 없다.
|
|
|
|
|