linux] 데몬 몇가지 정리

데몬	기능, 실행확인,중지방법	권장여부
Amd	Automount데몬, 해당서버의 파일접근시 자동으로 마운트 # rpcinfo ?p localhost => 실행 확인 # /etc/rc.d/init.d/amd stop => 실행 중지 # chmod a-x /etc/init.d/amd => 다음 boot시에 실행중지	X
Boot paramd	구형 Sun 워크스테이션 boot시 필요한 데몬 # rpcinfo ?p localhost # /etc/rc.d/init.d/bootparamd stop # chmod a-x /etc/rc.d/init.d/bootparamd	X
Gated	OSPF 라우팅 데몬, 현재 한양대학교 시스템은 라우팅 필요없음 # netstat ?a => UDP 포트 520 번이 열려있는지 확인 # /etc/rc.d/init.d/gated stop # chmod a-x /etc/rc.d/init.d/gated	X
Httpd	WWW 서비스 데몬 # netstat ?a => TCP 포트 80 번이 열려있는지 확인 # /etc/rc.d/init.d/httpd stop # chmod a-x /etc/rc.d/init.d/httpd	서비스용도에 따라 결정
Ircd	인터넷 채팅 데몬(Internet Relay Chat) # netstat ?a => TCP 포트 4400,6667,6668,7000 UDP 포트 7007 이 열려있는지 확인 # /etc/rc.d/init.d/ircd stop # chmod a-x /etc/rc.d/init.d/ircd	서비스용도에따라 결정
Lpd	프린터 데몬, lpr 명령어 사용시 사용되어짐 # netstat ?a => TCP 포트 515번이 열려있는지 확인 # /etc/rc.d/init.d/lpd stop # chmod a-x /etc/rc.d/init.d/lpd	X
mcserv	MC(Midnight Commander)의 서버, 외부에서 MC를 이용해 접속가능 # netstat ?a => TCP포트 3,1024 번이 열려있는지 확인 # /etc/rc.d/init.d/mcserv stop # chmod a-x /etc/rc.d/init.d/mcserv	X
named	DNS 서비스 데몬(도메인 이름을 IP로 바꾸는 서비스) # netstat ?a => TCP,UDP 포트 53번이 열려있는지 확인 # /etc/rc.d/init.d/named stop # chmod a-x /etc/rc.d/init.d/named	X
nfs	nfs(Network File System) 데몬을 띄우는 스크립트 rpc.nfsd, rpc.mountd 데몬이 수행, nfs 서버로 운영되는 경우만 사용 # rpcinfo ?p localhost => mountd와 nfs가 등록되었는지 확인 # /etc/rc.d/init.d/nfs stop # chmod a-x /etc/rc.d/init.d/nfs	X
portmap	RPC 서비스 연결을 제어하는 역할을 수행 # netstat ?a => TCP,UDP 111번이 열려 있는지 확인 # /etc/rc.d/init.d/portmap stop # chmod a-x /etc/rc.d/init.d/portmap	X
routed	RIP 라우팅 프로토콜 데몬, 대학내에서는 라우팅 필요 없음 # netstat ?a => UDP 포트 520번이 열려있음 # /etc/rc.d/init.d/routed stop # chmod a-x /etc/rc.d/init.d/routed	X
sendmail	e-mail을 주고 받는 데몬, 메일서버로 사용하지 않은 경우 필요 없음 # netstat ?a => TCP 포트 25번이 열려져 있는지 확인 # /etc/rc.d/init.d/sendmail stop # chmod a-x /etc/rc.d/init.d/sendmail	X
smb	Samba 서비스(리눅스와 윈도우의 파일시스템이나 프린터자원 공유) 제공, smbd, nmbd 데몬을 수행 # netstat ?a => TCP 포트 139, UDP 포트 137,138 확인 # /etc/rc.d/init.d/smb stop # chmod a-x /etc/rc.d/init.d/smb	X
snmpd	네트워크 상황을 모니터링할 때 사용되는 데몬 # netstat ?a => UDP 포트 161번 확인 # /etc/rc.d/init.d/snmpd stop # chmod a-x /etc/rc.d/init.d/snmpd	X
squid	HTTP,Gopher,Ftp등의 캐싱을 담당하는 프락시 데몬 # netstat ?a => TCP 포트 3128, UDP 포트 3130 확인 # /etc/rc.d/init.d/squid stop # chmod a-x /etc/rc.d/init.d/squid	X
syslog	시스템에서 일어나는 여러가지 상황을 기록해주는 데몬, 다음의 명령어는 syslog를 작동하지 못하게 하는 것임, 정상 작동중이라면 아래의 중지 및 변경 명령어를 수행하지 말 것 # netstat ?a => UDP 포트 514 번 확인 # /etc/rc.d/init.d/syslog stop # chmod a-x /etc/rc.d/init.d/syslog	O
xntpd	현재시간을 세계유명 time 관련 사이트에 주기적으로 비교하여 시간을 맞추어주는 NTP(Network Time Protocol) 데몬 # netstat ?a => UDP 포트 123 번 확인 # /etc/rc.d/init.d/xntpd stop # chmod a-x /etc/rc.d/init.d/xntpd	X
inet	인터넷 관련 데몬(telnetd, ftpd, fingerd, rlogind 둥)을 실행 시킬수 있게 하는 데몬, 일반적으로 수행하고 해당 서비스 데몬을 수행하지 못하도록 inetd.conf 파일을 수정함 # /etc/rd.d/init.d/inet stop # chmod a-x /etc/rc.d/init/inet	보안이 중요시 되는경우 수행하지 않음
ftp	inetd.conf를 수정하여 각종 서비스의 수행을 제한 # netstat ?a => TCP 포트 21번 확인 # vi /etc/inetd.conf (ftp로 시작하는 라인을 #으로 막음) # killall ?HUP inetd => 대소문자 구별을 정확히 할 것	관리자 결정
telnet	ftp와 동일한 방법, TCP 포트 23번 확인, telnet으로 시작하는 라인을 #으로 막음	관리자 결정
gopher	ftp와 동일한 방법, TCP 포트 70번 확인, gopher로 시작하는 라인을 #으로 막음	X
shell	원격지에서 접근하는 rsh의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것 ftp와 동일한 방법, TCP 포트 514번 확인, shell로 시작하는 라인을 #으로 막음	X
login	원격지에서 접근하는 rlogin의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것 ftp와 동일한 방법, TCP 포트 513번 확인, login로 시작하는 라인을 #으로 막음	X
pop-2, pop3	외부에서 e-mail을 받아가서 확인할 때 사용되는 서비스 ftp와 동일한 방법, TCP 포트 109, 110번 확인, pop-2,pop-3로 시작하는 라인을 #으로 막음	X
talk& ntalk	ftp와 동일한 방법, UDP 포트 517, 518번 확인	X
imap	ftp와 동일한 방법, TCP 포트 143 번 확인	X
finger	ftp와 동일한 방법, TCP 포트 79번 확인	X
time	ftp와 동일한 방법, TCP 포트 37번 확인	X
auth	ftp와 동일한 방법, TCP 포트 113번 확인	X