| 不要サービスの停止 |
インストールしたばかりの状態だと色々なサービスが動いています。必要の無いものも中にはありますので、
不要と思うものは停止しておく必要があります。停止しておかないとそのサービスでセキュリティホールが
見つかった場合には、そこから攻撃されるなんてことも考えられます。ここでは不要と思われるサービスを
列挙して、サービスの停止と自動起動の設定などの紹介をします。
| 不要サービス一覧 |
不要そうなサービスを列挙します(ランレベル3の場合)。
| canna | 日本語入力 |
| cups | ネットワークプリンタ |
| FreeWnn | 日本語入力 |
| netfs | NFS ※NFSを使用する場合は止めない |
| nfslock | NFS ※NFSを使用する場合は止めない |
| portmap | RPCポートマッパー ※NFSを使用する場合は止めない |
| sendmail | MTAにはPostfixを用いる設定を後で行うので |
| xfs | Xのフォントサーバ |
| IIim | 日本語入力 ※FC2 |
| mDNSResponder | 用途不明 ※FC3 |
| サービスの停止や開始方法、自動起動の設定 |
続いて以下のようにして、サービスの停止をします。また、chkconfigコマンドで
再起動した時に自動でそのサービスが起動しないようにしておきます。
| # service canna stop # chkconfig --level 345 canna off |
上の例では、cannaのサービスを停止しました。chkconfigのオプションの --level 345というのは、
ランレベル3、4、5の時に自動起動しないという意味になります。
ちなみにランレベル4は使用しないランレベルですので4は抜かしてもいいです。
逆にサービスを開始して、自動起動もしたいようにするなら以下のようにします。
| # service canna start # chkconfig --level 345 canna on |
他にサービス停止に関連したコマンドを何点か紹介します。
サービスを再起動する
| # service canna restart |
どんなサービスが自動起動するようになっているか一覧を見る。
| # chkconfig --list |
ある特定サービスの自動起動のlistを見る。
| # chkconfig --list canna |
どんなポートが開いているか確認し、そのポートでは何のサービスが稼動しているのか調べ、停止する。
| # netstat -antu # lsof -i:22 # kill <PID番号> (例; kill 9199など) |
上記では先ず、netstat -antuというコマンドで、現在このマシンでリスンしているポート、接続が
確立しているポートの一覧を表示します(TCP/UDP)。
次のlsofのコマンドでは、ポート番号を指定して、そのポート番号で稼動しているサービスの名前と
PID番号を調べることが可能です。続いて、そのPID番号を指定してkillコマンドでそのサービスを
停止しています。
最終更新 : 05/23/2005