「Linuxのシステムサービス」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> Linux のシステムサービスについて説明します。 __TOC__ == 概要 == Linux では、たくさんのシステ...」)
(相違点なし)

2013年9月8日 (日) 00:34時点における版

Linux のシステムサービスについて説明します。

概要

Linux では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。

システムサービス

システムサービス名 サーバー デスクトップ 説明
NetworkManager x o ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。
acpid o o Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。
atd o o あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。at コマンドによって追加したキューのジョブを実行します。
auditd o - 監査用デーモン
autofs x o オートマウントシステム automount デーモンを制御します。
avahi-daemon x o アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。
blk-availability LVM2 のミラーリングデバイスを管理します。
bluetooth x o bluetooth 用のデーモンです。
cpuspeed o o CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。
crond o o cron ジョブを実行します。
cups x - 印刷システムです。プリンタを使用しないなら不要です。
dnsmasq
dropbox x o Dropbox のサービスです。
fcoe
firstboot x x OSのインストールが終了し、その直後のOSの初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。
haldaemon o o ハードウェア情報(HAL)を収集するサービスです。messagebus が必要です。
htcacheclean x x httpd (Apache)の ディスクキャッシュを掃除します。mod_disk_cache を使用していない限り、不要です。
httpd o x Webサーバーを提供している場合は、おそらく オン にします。
ip6tables o x IPv6 用の ファイアーウォールです。利用する場合は、オンにします。
iptables o x IPv4 用の ファイアーウォールです。利用する場合は、オンにします。
irqbalance o o マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。
iscsi x x iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。
iscsid x x iscsi を使用してなければ不要です。
kdump o o OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。
libvirt-guests
livesys
livesys-late
lldpad
lvm2-monitor
mdmonitor ソフトウェア RAID の監視機能です。
messagebus D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。
multipathd
netconsole x x dmesg の出力を UDP でリモートホストへ送信する機能です。
netfs x x NFS , SMB などのネットワークファイルシステム の自動マウント機能を提供します。
network
nfs x x NFS サーバ機能を提供します。
nfslock x x NFS マウント領域のロックを行います。nfs が不要であれば、必要ありません。
ntpd o o 時刻同期 の ntp サーバ(ntpd)です。
ntpdate
openct
pcscd x x IC チップ搭載カードをサポートします。
portreserve x x システムの各サービスが利用する TCP のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。
postfix x x メール用サービスです。
psacct
quota_nld
rdisc
restorecond
rngd
rpcbind x x RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。
rpcgssd x x NFS クライアント + Kerberos 認証を使用する場合には必要です。
rpcidmapd x x NFS 4 とローカル UID/GID をマップします。
rpcsvcgssd x x NFS 4 サーバと Kerberos 認証機能を提供します。
rsyslog o o syslog デーモンです。
saslauthd x x SASL 認証用デーモンです。
smartd o o SMART 機能を利用して、ハードディスクをモニタリングするデーモンです。
spice-vdagentd
sshd o o sshd は、Secure Shell も デーモンです。リモートログインするには、必要です。
sysstat o o システムの統計情報やリブート情報を記録します。
udev-post x o ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。
vncserver x x リモートデスクトップ機能です。VNC を使用しないなら、不要です。
wdaemon
winbind
wpa_supplicant


使い方

システムサービスは、起動時の設定を chkconfig で変更し、 service でスタート・ストップができます。

iptables を必須とし、有効にする場合は、以下の通りです。

$ sudo service iptables start
$ sudo chkconfig iptables on

cups を不必要とし、無効にする場合は、以下の通りです。

$ sudo service cups stop
$ sudo chkconfig cups off

関連項目