|
謝辞:
Linux Square >
連載記事 「ゼロから始めるLinuxセキュリティ
を参考にさせていただきました。
|
| 起動対象から外したサービス | |
|---|---|
| atd | 指定した時間にジョブを実行する at コマンドを使用しないのであれば不要 |
| lpd | プリンタサーバーでなければ不要 |
| netfs | NFSを使用しないのであれば不要 |
| nfslock | NFSを使用しないのであれば不要 | /tr>
| portmap | NFSやNISなどのRPCを使用したプログラムを使用しないのであれば不要 |
| sendmail | メールサーバーでなければ不要 |
| sshd | 必要なときだけ起動することにします |
| 起動対象に追加したサービス | |
| httpd | システム起動時に Apache を開始することにしました |
| 設定一覧 | |||||
|---|---|---|---|---|---|
| FreeWnn | * | kudzu | * | sgi_fam | |
| * | anacron | lpd | smb | ||
| * | apmd | named | snmpd | ||
| arpwatch | netfs | sshd | |||
| atd | * | network | * | swat | |
| * | autofs | nfs | * | syslog | |
| * | canna | nfslock | talk | ||
| chargen | nscd | telnet | |||
| chargen-udp | ntalk | time | |||
| * | crond | * | ntpd | time-udp | |
| daytime | * | pcmcia | tux | ||
| daytime-udp | portmap | * | wu-ftpd | ||
| * | dhcpd | postgresql | * | xfs | |
| echo | * | random | * | xinetd | |
| echo-udp | * | rawdevices | ypbind | ||
| finger | rexec | yppasswdd | |||
| * | gpm | rhnsd | ypserv | ||
| * | httpd | rlogin | ypxfrd | ||
| identd | rsh | ||||
| * | ipchains | rstatd | |||
| iptables | rsync | ||||
| irda | rusersd | ||||
| * | isdn | rwalld | |||
| kdcrotate | rwhod | ||||
| * | keytable | sendmail | |||
| /etc/rc.d/rc3.d/ | ||||
|---|---|---|---|---|
| K01kdcrotate | K25sshd | K73ypbind | S08ipchains | S56rawdevices |
| K03rhnsd | K30sendmail | K74nscd | S09isdn | S56xinetd |
| K05atd | K34yppasswdd | K74ypserv | S10network | S65dhcpd |
| K12FreeWnn | K35smb | K74ypxfrd | S12syslog | S85gpm |
| K15postgresql | K45arpwatch | K75netfs | S17keytable | S85httpd |
| K20nfs | K45named | K86nfslock | S20random | S90canna |
| K20rstatd | K50snmpd | K87portmap | S26apmd | S90crond |
| K20rusersd | K50tux | K92iptables | S26ntpd | S90xfs |
| K20rwalld | K60lpd | K96irda | S28autofs | S95anacron |
| K20rwhod | K65identd | S05kudzu | S45pcmcia | S99local |
| /etc/xinetd.d/ | ||
|---|---|---|
| chargen | disable=yes | |
| chargen-udp | disable=yes | |
| daytime | disable=yes | |
| daytime-udp | disable=yes | |
| echo | disable=yes | |
| echo-udp | disable=yes | |
| finger | disable=yes | |
| ntalk | disable=yes | |
| rexec | disable=yes | |
| rlogin | disable=yes | |
| rsh | disable=yes | |
| rsync | disable=yes | |
| sgi_fam | disable=no | |
| swat | disable=no | only_from 127.0.0.1 192.168.1.1 |
| talk | disable=yes | |
| telnet | disable=yes | |
| time | disable=yes | |
| time-udp | disable=yes | |
| wu-ftpd | disable=no | only_from 192.168.1.0/24 |
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on tornado.myhome (127.0.0.1): (The 1550 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 80/tcp open http 901/tcp open samba-swat 5680/tcp open canna Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
tcp 0 0 *:swat *:* LISTEN 823/xinetd tcp 0 0 *:http *:* LISTEN 4065/httpd tcp 0 0 *:canna *:* LISTEN 938/cannaserver tcp 0 0 *:ftp *:* LISTEN 823/xinetd udp 0 0 *:bootps *:* 4831/dhcpd udp 0 0 *:999 *:* 823/xinetd udp 0 0 tornado.myhome:ntp *:* 683/ntpd udp 0 0 *:ntp *:* 683/ntpd unix 2 [ ACC ] STREAM LISTENING 1457 924/gpm /dev/gpmctl unix 2 [ ACC ] STREAM LISTENING 1553 1002/xfs /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 1482 938/cannaserver /tmp/.iroha_unix/IROHA実行可能プログラムの正確なパスは、/proc/(pid)/exe を見ることで分かります。
lrwxrwxrwx 1 root root 0 12 28 18:06 /proc/683/exe -> /usr/sbin/ntpdrpm -qf コマンドで、どのパッケージのファイルであるかを探します。
(追記)SU では動作しないコマンドもあるようです。(ntpq , setup ...)
sshd は必要なときだけ起動することもあり、設定を戻しました。




| Home |