[시스템] 시스템 시작시 불필요한 데몬 죽이기
부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다.
대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local
사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.
이번 강좌에서는 필요없는 데몬을 부팅시 부터 죽이는 간단한 방법을 알아보겠다.
[root@woogi root]#ntsysv –level 345
//본인은 이 방법을 선호한다. 파란 화면이 뜰 것이다. 체크를 하느냐 안하느냐에
따라서 실행 여부를 설정할 수 있다. 커널 화면에서도 설정이 가능하니 누구나 가능
할 것이다.
# 반드시 체크를 해야 하는 데몬들..
* network // 굳이 설명하지 않아도… 리눅스는 네트웍이 없으면 아무짝에도
쓸모없는 OS 이다. 요즘은 모든 것이 그렇겠지만…
* syslog // log 를 남겨야…
* identd // 확실치는 않지만 login 시 응답 목적으로 있어야 한다.
* ssh // 본인은 반드시 띄운다. xinetd 는 사용하지 않기 때문에…
# 부가적으로 체크를 해야 하는 데몬들..
* xfs // x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라
면 필요없다.
* kudzu // 부팅시 새로운 하드웨어를 검색한다. 설치 후 하드웨어를 추가할 일이
없으면 죽여놓는다. 나중에 필요할때 다시 실행해서 띄우면 된다.
* crond // cron 을 사용할 일이 없다면 꺼 놓는다.
* pcmcia // 노트북이 아니라면 끈다.
* lpd // 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.
* sendmail // 메일 데몬이다. 본인의 생각으로는 굳이 취약점이 많은 sendmail 을
구동시킬 이유가 있을지 의문이다. 서버를 한동안 구동했었지만 sendmail은 구동하지
않았다. 이유는 요즘 무료 메일이 얼마나 많은가? 메일 서버가 반드시 필요할 경우
업데이트를 필수적으로 해 주고 구동하기 바란다. 또한 분명한 사용방법으로 스템
서버가 되는 일이 없도록 하기 바란다.
* httpd // 웹서버… 사용하지 않는다면 꺼 놓는다. 괜히 설치시 안내문을 띄울거
면 꺼 놓으라는 소리다.
* mysqld // mysqld 서버. 필요없으면 끈다.
* xinetd (inetd) // 텔넷을 사용하거나 ftp를 inetd 데몬으로 돌릴경우 사용하는데
본인은 ftp는 standalone 으로 telnet 은 ssh 를 사용하므로 필요치 않았다.
* ftp // proftpd 등등.. 필요하지 않다면 꺼 놓는다. standalone 으로 구동시 필
요할때만 구동시켜서 사용 할 수 있을 것이다.
* named // 자신의 서버가 네임서버가 아니라면 끈다.
* dhcpd // 유동 ip 라면 있어야 한다.
* iptables //(ipchains) 굳이 띄울 필요 없다. 부팅 후 스크립트를 이용해서
띄우는게 더 편리한 느낌이다.
# 필요없는 데몬들..
위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 개인적으로 사용하면서
클러스터링에서 사용하는 apmd 같은 데몬을 띄울 필요가 있는가?
// 위와 같이 만 해도 sniffing 에 의한 local 사용자가 아니라면 띄우는 데몬의
업데이트만 제대로 해도 안전한 서버가 될 것이다.