기능, 실행확인,중지방법 |
권장여부 | |
Amd |
Automount데몬, 해당서버의 파일접근시 자동으로 마운트 # rpcinfo ?p localhost => 실행 확인 |
X |
Boot |
구형 Sun 워크스테이션 boot시 필요한 데몬 # rpcinfo ?p localhost |
X |
Gated |
OSPF 라우팅 데몬, 현재 한양대학교 시스템은 라우팅 필요없음 # netstat ?a => UDP 포트 520 번이 열려있는지 확인 |
X |
Httpd |
WWW 서비스 데몬 # netstat ?a => TCP 포트 80 번이 열려있는지 확인 |
서비스용도에 따라 결정 |
Ircd |
인터넷 채팅 데몬(Internet Relay Chat) # netstat ?a => TCP 포트 4400,6667,6668,7000 UDP 포트 7007 이 열려있는지 확인 # /etc/rc.d/init.d/ircd stop |
서비스용도에따라 결정 |
Lpd |
프린터 데몬, lpr 명령어 사용시 사용되어짐 # netstat ?a => TCP 포트 515번이 열려있는지 확인 |
X |
mcserv |
MC(Midnight Commander)의 서버, 외부에서 MC를 이용해 접속가능 # netstat ?a => TCP포트 3,1024 번이 열려있는지 확인 |
X |
named |
DNS 서비스 데몬(도메인 이름을 IP로 바꾸는 서비스) # netstat ?a => TCP,UDP 포트 53번이 열려있는지 확인 |
X |
nfs |
nfs(Network File System) 데몬을 띄우는 스크립트 rpc.nfsd, rpc.mountd 데몬이 수행, nfs 서버로 운영되는 경우만 사용 # rpcinfo ?p localhost => mountd와 nfs가 등록되었는지 확인 |
X |
portmap |
RPC 서비스 연결을 제어하는 역할을 수행 # netstat ?a => TCP,UDP 111번이 열려 있는지 확인 |
X |
routed |
RIP 라우팅 프로토콜 데몬, 대학내에서는 라우팅 필요 없음 # netstat ?a => UDP 포트 520번이 열려있음 |
X |
sendmail |
e-mail을 주고 받는 데몬, 메일서버로 사용하지 않은 경우 필요 없음 # netstat ?a => TCP 포트 25번이 열려져 있는지 확인 |
X |
smb |
Samba 서비스(리눅스와 윈도우의 파일시스템이나 프린터자원 공유) 제공, smbd, nmbd 데몬을 수행 # netstat ?a => TCP 포트 139, UDP 포트 137,138 확인 |
X |
snmpd |
네트워크 상황을 모니터링할 때 사용되는 데몬 # netstat ?a => UDP 포트 161번 확인 |
X |
squid |
HTTP,Gopher,Ftp등의 캐싱을 담당하는 프락시 데몬 # netstat ?a => TCP 포트 3128, UDP 포트 3130 확인 |
X |
syslog |
시스템에서 일어나는 여러가지 상황을 기록해주는 데몬, 다음의 명령어는 syslog를 작동하지 못하게 하는 것임, 정상 작동중이라면 아래의 중지 및 변경 명령어를 수행하지 말 것 # netstat ?a => UDP 포트 514 번 확인 |
O |
xntpd |
현재시간을 세계유명 time 관련 사이트에 주기적으로 비교하여 시간을 맞추어주는 NTP(Network Time Protocol) 데몬 # netstat ?a => UDP 포트 123 번 확인 |
X |
inet |
인터넷 관련 데몬(telnetd, ftpd, fingerd, rlogind 둥)을 실행 시킬수 있게 하는 데몬, 일반적으로 수행하고 해당 서비스 데몬을 수행하지 못하도록 inetd.conf 파일을 수정함 # /etc/rd.d/init.d/inet stop |
보안이 중요시 되는경우 수행하지 않음 |
ftp |
inetd.conf를 수정하여 각종 서비스의 수행을 제한 # netstat ?a => TCP 포트 21번 확인 |
관리자 결정 |
telnet |
ftp와 동일한 방법, TCP 포트 23번 확인, telnet으로 시작하는 라인을 #으로 막음 |
관리자 결정 |
gopher |
ftp와 동일한 방법, TCP 포트 70번 확인, gopher로 시작하는 라인을 #으로 막음 |
X |
shell |
원격지에서 접근하는 rsh의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것 ftp와 동일한 방법, TCP 포트 514번 확인, shell로 시작하는 라인을 #으로 막음 |
X |
login |
원격지에서 접근하는 rlogin의 수행을 제한, /etc/hosts.equiv를 /dev/null로 링크 시킬 것 ftp와 동일한 방법, TCP 포트 513번 확인, login로 시작하는 라인을 #으로 막음 |
X |
pop-2, |
외부에서 e-mail을 받아가서 확인할 때 사용되는 서비스 ftp와 동일한 방법, TCP 포트 109, 110번 확인, pop-2,pop-3로 시작하는 라인을 #으로 막음 |
X |
talk& |
ftp와 동일한 방법, UDP 포트 517, 518번 확인 |
X |
imap |
ftp와 동일한 방법, TCP 포트 143 번 확인 |
X |
finger |
ftp와 동일한 방법, TCP 포트 79번 확인 |
X |
time |
ftp와 동일한 방법, TCP 포트 37번 확인 |
X |
auth |
ftp와 동일한 방법, TCP 포트 113번 확인 |
X |
'개발 > 서버' 카테고리의 다른 글
linux process 제어 (0) | 2012.02.05 |
---|---|
ROUTER 명령어 _ CCNA(ICND)완벽정리 (0) | 2012.02.05 |
inode 란 (0) | 2012.02.05 |
netstat 에 관하여 (0) | 2012.02.05 |
crontab 사용하기 (0) | 2012.02.05 |