본문 바로가기

개발/서버

각종 데몬프로세서

기능, 실행확인,중지방법

권장여부

Amd

Automount데몬, 해당서버의 파일접근시 자동으로 마운트

# rpcinfo ?p localhost => 실행 확인
# /etc/rc.d/init.d/amd stop => 실행 중지
# chmod a-x /etc/init.d/amd => 다음 boot시에 실행중지

X

Boot
paramd

구형 Sun 워크스테이션 boot시 필요한 데몬

# rpcinfo ?p localhost
# /etc/rc.d/init.d/bootparamd stop
# chmod a-x /etc/rc.d/init.d/bootparamd

X

Gated

OSPF 라우팅 데몬, 현재 한양대학교 시스템은 라우팅 필요없음

# netstat ?a => UDP 포트 520 번이 열려있는지 확인
# /etc/rc.d/init.d/gated stop
# chmod a-x /etc/rc.d/init.d/gated

X

Httpd

WWW 서비스 데몬

# netstat ?a => TCP 포트 80 번이 열려있는지 확인
# /etc/rc.d/init.d/httpd stop
# chmod a-x /etc/rc.d/init.d/httpd

서비스용도에 따라 결정

Ircd

인터넷 채팅 데몬(Internet Relay Chat)

# netstat ?a => TCP 포트 4400,6667,6668,7000

UDP 포트 7007 이 열려있는지 확인

# /etc/rc.d/init.d/ircd stop
# chmod a-x /etc/rc.d/init.d/ircd

서비스용도에따라 결정

Lpd

프린터 데몬, lpr 명령어 사용시 사용되어짐

# netstat ?a => TCP 포트 515번이 열려있는지 확인
# /etc/rc.d/init.d/lpd stop
# chmod a-x /etc/rc.d/init.d/lpd

X

mcserv

MC(Midnight Commander)의 서버, 외부에서 MC를 이용해 접속가능

# netstat ?a => TCP포트 3,1024 번이 열려있는지 확인
# /etc/rc.d/init.d/mcserv stop
# chmod a-x /etc/rc.d/init.d/mcserv

X

named

DNS 서비스 데몬(도메인 이름을 IP로 바꾸는 서비스)

# netstat ?a => TCP,UDP 포트 53번이 열려있는지 확인
# /etc/rc.d/init.d/named stop
# chmod a-x /etc/rc.d/init.d/named

X

nfs

nfs(Network File System) 데몬을 띄우는 스크립트

rpc.nfsd, rpc.mountd 데몬이 수행, nfs 서버로 운영되는 경우만 사용

# rpcinfo ?p localhost => mountd와 nfs가 등록되었는지 확인
# /etc/rc.d/init.d/nfs stop
# chmod a-x /etc/rc.d/init.d/nfs

X

portmap

RPC 서비스 연결을 제어하는 역할을 수행

# netstat ?a => TCP,UDP 111번이 열려 있는지 확인
# /etc/rc.d/init.d/portmap stop
# chmod a-x /etc/rc.d/init.d/portmap

X

routed

RIP 라우팅 프로토콜 데몬, 대학내에서는 라우팅 필요 없음

# netstat ?a => UDP 포트 520번이 열려있음
# /etc/rc.d/init.d/routed stop
# chmod a-x /etc/rc.d/init.d/routed

X

sendmail

e-mail을 주고 받는 데몬, 메일서버로 사용하지 않은 경우 필요 없음

# netstat ?a => TCP 포트 25번이 열려져 있는지 확인
# /etc/rc.d/init.d/sendmail stop
# chmod a-x /etc/rc.d/init.d/sendmail

X

smb

Samba 서비스(리눅스와 윈도우의 파일시스템이나 프린터자원 공유) 제공, smbd, nmbd 데몬을 수행

# netstat ?a => TCP 포트 139, UDP 포트 137,138 확인
# /etc/rc.d/init.d/smb stop
# chmod a-x /etc/rc.d/init.d/smb

X

snmpd

네트워크 상황을 모니터링할 때 사용되는 데몬

# netstat ?a => UDP 포트 161번 확인
# /etc/rc.d/init.d/snmpd stop
# chmod a-x /etc/rc.d/init.d/snmpd

X

squid

HTTP,Gopher,Ftp등의 캐싱을 담당하는 프락시 데몬

# netstat ?a => TCP 포트 3128, UDP 포트 3130 확인
# /etc/rc.d/init.d/squid stop
# chmod a-x /etc/rc.d/init.d/squid

X

syslog

시스템에서 일어나는 여러가지 상황을 기록해주는 데몬, 다음의 명령어는 syslog를 작동하지 못하게 하는 것임, 정상 작동중이라면 아래의 중지 및 변경 명령어를 수행하지 말 것

# netstat ?a => UDP 포트 514 번 확인
# /etc/rc.d/init.d/syslog stop
# chmod a-x /etc/rc.d/init.d/syslog

O

xntpd

현재시간을 세계유명 time 관련 사이트에 주기적으로 비교하여 시간을 맞추어주는 NTP(Network Time Protocol) 데몬

# netstat ?a => UDP 포트 123 번 확인
# /etc/rc.d/init.d/xntpd stop
# chmod a-x /etc/rc.d/init.d/xntpd

X

inet

인터넷 관련 데몬(telnetd, ftpd, fingerd, rlogind 둥)을 실행 시킬수 있게 하는 데몬, 일반적으로 수행하고 해당 서비스 데몬을 수행하지 못하도록 inetd.conf 파일을 수정함

# /etc/rd.d/init.d/inet stop
# chmod a-x /etc/rc.d/init/inet

보안이 중요시 되는경우 수행하지 않음

ftp

inetd.conf를 수정하여 각종 서비스의 수행을 제한

# netstat ?a => TCP 포트 21번 확인
# vi /etc/inetd.conf (ftp로 시작하는 라인을 #으로 막음)
# killall
?HUP inetd => 대소문자 구별을 정확히 할 것

관리자 결정

telnet

ftp와 동일한 방법, TCP 포트 23번 확인, telnet으로 시작하는 라인을 #으로 막음

관리자 결정

gopher

ftp와 동일한 방법, TCP 포트 70번 확인, gopher로 시작하는 라인을 #으로 막음

X

shell

원격지에서 접근하는 rsh의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것

ftp와 동일한 방법, TCP 포트 514번 확인, shell로 시작하는 라인을 #으로 막음

X

login

원격지에서 접근하는 rlogin의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것

ftp와 동일한 방법, TCP 포트 513번 확인, login로 시작하는 라인을 #으로 막음

X

pop-2,
pop3

외부에서 e-mail을 받아가서 확인할 때 사용되는 서비스

ftp와 동일한 방법, TCP 포트 109, 110번 확인, pop-2,pop-3로 시작하는 라인을 #으로 막음

X

talk&
ntalk

ftp와 동일한 방법, UDP 포트 517, 518번 확인

X

imap

ftp와 동일한 방법, TCP 포트 143 번 확인

X

finger

ftp와 동일한 방법, TCP 포트 79번 확인

X

time

ftp와 동일한 방법, TCP 포트 37번 확인

X

auth

ftp와 동일한 방법, TCP 포트 113번 확인

X

 

'개발 > 서버' 카테고리의 다른 글

linux process 제어  (0) 2012.02.05
ROUTER 명령어 _ CCNA(ICND)완벽정리  (0) 2012.02.05
inode 란  (0) 2012.02.05
netstat 에 관하여  (0) 2012.02.05
crontab 사용하기  (0) 2012.02.05