[시스템] 시스템 시작시 불필요한 데몬 죽이기

부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다.

대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local

사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.

이번 강좌에서는 필요없는 데몬을 부팅시 부터 죽이는 간단한 방법을 알아보겠다.

[root@woogi root]#ntsysv –level 345

//본인은 이 방법을 선호한다. 파란 화면이 뜰 것이다. 체크를 하느냐 안하느냐에

따라서 실행 여부를 설정할 수 있다. 커널 화면에서도 설정이 가능하니 누구나 가능

할 것이다.

# 반드시 체크를 해야 하는 데몬들..

* network  // 굳이 설명하지 않아도… 리눅스는 네트웍이 없으면 아무짝에도

쓸모없는 OS 이다. 요즘은 모든 것이 그렇겠지만…

* syslog  // log 를 남겨야…

* identd  // 확실치는 않지만 login 시 응답 목적으로 있어야 한다.

* ssh  // 본인은 반드시 띄운다. xinetd 는 사용하지 않기 때문에…

# 부가적으로 체크를 해야 하는 데몬들..

* xfs  // x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라

면 필요없다.

* kudzu  // 부팅시 새로운 하드웨어를 검색한다. 설치 후 하드웨어를 추가할 일이

없으면 죽여놓는다. 나중에 필요할때 다시 실행해서 띄우면 된다.

* crond  // cron 을 사용할 일이 없다면 꺼 놓는다.

* pcmcia  // 노트북이 아니라면 끈다.

* lpd  // 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.

* sendmail // 메일 데몬이다. 본인의 생각으로는 굳이 취약점이 많은 sendmail 을

구동시킬 이유가 있을지 의문이다. 서버를 한동안 구동했었지만 sendmail은 구동하지

않았다. 이유는 요즘 무료 메일이 얼마나 많은가? 메일 서버가 반드시 필요할 경우

업데이트를 필수적으로 해 주고 구동하기 바란다. 또한 분명한 사용방법으로 스템

서버가 되는 일이 없도록 하기 바란다.

* httpd  // 웹서버… 사용하지 않는다면 꺼 놓는다. 괜히 설치시 안내문을 띄울거

면 꺼 놓으라는 소리다.

* mysqld  // mysqld 서버. 필요없으면 끈다.

* xinetd (inetd) // 텔넷을 사용하거나 ftp를 inetd 데몬으로 돌릴경우 사용하는데

본인은 ftp는 standalone 으로 telnet 은 ssh 를 사용하므로 필요치 않았다.

* ftp  // proftpd 등등.. 필요하지 않다면 꺼 놓는다. standalone 으로 구동시 필

요할때만 구동시켜서 사용 할 수 있을 것이다.

* named  // 자신의 서버가 네임서버가 아니라면 끈다.

* dhcpd  // 유동 ip 라면 있어야 한다.

* iptables  //(ipchains) 굳이 띄울 필요 없다. 부팅 후 스크립트를 이용해서

띄우는게 더 편리한 느낌이다.

# 필요없는 데몬들..

위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 개인적으로 사용하면서

클러스터링에서 사용하는 apmd 같은 데몬을 띄울 필요가 있는가?

// 위와 같이 만 해도 sniffing 에 의한 local 사용자가 아니라면 띄우는 데몬의

업데이트만 제대로 해도 안전한 서버가 될 것이다.