「Linuxのシステムサービス」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年9月8日 (日) 00:34時点における版
Linux のシステムサービスについて説明します。
概要
Linux では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。
システムサービス
システムサービス名 | サーバー | デスクトップ | 説明 |
---|---|---|---|
NetworkManager | x | o | ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。 |
acpid | o | o | Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。 |
atd | o | o | あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。at コマンドによって追加したキューのジョブを実行します。 |
auditd | o | - | 監査用デーモン |
autofs | x | o | オートマウントシステム automount デーモンを制御します。 |
avahi-daemon | x | o | アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。 |
blk-availability | LVM2 のミラーリングデバイスを管理します。 | ||
bluetooth | x | o | bluetooth 用のデーモンです。 |
cpuspeed | o | o | CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。 |
crond | o | o | cron ジョブを実行します。 |
cups | x | - | 印刷システムです。プリンタを使用しないなら不要です。 |
dnsmasq | |||
dropbox | x | o | Dropbox のサービスです。 |
fcoe | |||
firstboot | x | x | OSのインストールが終了し、その直後のOSの初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。 |
haldaemon | o | o | ハードウェア情報(HAL)を収集するサービスです。messagebus が必要です。 |
htcacheclean | x | x | httpd (Apache)の ディスクキャッシュを掃除します。mod_disk_cache を使用していない限り、不要です。 |
httpd | o | x | Webサーバーを提供している場合は、おそらく オン にします。 |
ip6tables | o | x | IPv6 用の ファイアーウォールです。利用する場合は、オンにします。 |
iptables | o | x | IPv4 用の ファイアーウォールです。利用する場合は、オンにします。 |
irqbalance | o | o | マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。 |
iscsi | x | x | iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。 |
iscsid | x | x | iscsi を使用してなければ不要です。 |
kdump | o | o | OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。 |
libvirt-guests | |||
livesys | |||
livesys-late | |||
lldpad | |||
lvm2-monitor | |||
mdmonitor | ソフトウェア RAID の監視機能です。 | ||
messagebus | D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。 | ||
multipathd | |||
netconsole | x | x | dmesg の出力を UDP でリモートホストへ送信する機能です。 |
netfs | x | x | NFS , SMB などのネットワークファイルシステム の自動マウント機能を提供します。 |
network | |||
nfs | x | x | NFS サーバ機能を提供します。 |
nfslock | x | x | NFS マウント領域のロックを行います。nfs が不要であれば、必要ありません。 |
ntpd | o | o | 時刻同期 の ntp サーバ(ntpd)です。 |
ntpdate | |||
openct | |||
pcscd | x | x | IC チップ搭載カードをサポートします。 |
portreserve | x | x | システムの各サービスが利用する TCP のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。 |
postfix | x | x | メール用サービスです。 |
psacct | |||
quota_nld | |||
rdisc | |||
restorecond | |||
rngd | |||
rpcbind | x | x | RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。 |
rpcgssd | x | x | NFS クライアント + Kerberos 認証を使用する場合には必要です。 |
rpcidmapd | x | x | NFS 4 とローカル UID/GID をマップします。 |
rpcsvcgssd | x | x | NFS 4 サーバと Kerberos 認証機能を提供します。 |
rsyslog | o | o | syslog デーモンです。 |
saslauthd | x | x | SASL 認証用デーモンです。 |
smartd | o | o | SMART 機能を利用して、ハードディスクをモニタリングするデーモンです。 |
spice-vdagentd | |||
sshd | o | o | sshd は、Secure Shell も デーモンです。リモートログインするには、必要です。 |
sysstat | o | o | システムの統計情報やリブート情報を記録します。 |
udev-post | x | o | ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。 |
vncserver | x | x | リモートデスクトップ機能です。VNC を使用しないなら、不要です。 |
wdaemon | |||
winbind | |||
wpa_supplicant |
使い方
システムサービスは、起動時の設定を chkconfig で変更し、 service でスタート・ストップができます。
iptables を必須とし、有効にする場合は、以下の通りです。
$ sudo service iptables start $ sudo chkconfig iptables on
cups を不必要とし、無効にする場合は、以下の通りです。
$ sudo service cups stop $ sudo chkconfig cups off