Linuxのシステムサービス
提供: セキュリティ
スポンサーリンク
Linux のシステムサービスについて説明します。システムサービスは、バックグラウンドで動作しているデーモンプロセスになります。
概要
Linux では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。
システムサービス
| システムサービス名 | サーバー | デスクトップ | 説明 |
|---|---|---|---|
| NetworkManager | x | o | ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。 |
| acpid | o | o | Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。 |
| atd | o | o | あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。at コマンドによって追加したキューのジョブを実行します。 |
| auditd | o | - | 監査用デーモン |
| autofs | x | o | オートマウントシステム automount]デーモンを制御します。 |
| avahi-daemon | x | o | アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。 |
| blk-availability | LVM2 のミラーリングデバイスを管理します。 | ||
| bluetooth | x | o | bluetooth 用のデーモンです。 |
| cpuspeed | o | o | CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。 |
| crond | o | o | cron ジョブを実行します。 |
| cups | x | - | 印刷システムです。プリンタを使用しないなら不要です。 |
| dnsmasq | |||
| dropbox | x | o | Dropbox のサービスです。 |
| fcoe | |||
| firstboot | x | x | OSのインストールが終了し、その直後のOSの初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。 |
| haldaemon | o | o | ハードウェア情報(HAL)を収集するサービスです。messagebus]が必要です。 |
| htcacheclean | x | x | httpd (Apache)の ディスクキャッシュを掃除します。mod_disk_cache を使用していない限り、不要です。 |
| httpd | o | x | Webサーバーを提供している場合は、おそらく オン にします。 |
| ip6tables | o | x | IPv6 用の ファイアーウォールです。利用する場合は、オンにします。 |
| iptables | o | x | IPv4 用の ファイアーウォールです。利用する場合は、オンにします。 |
| irqbalance | o | o | マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。 |
| iscsi | x | x | iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。 |
| iscsid | x | x | iscsi を使用してなければ不要です。 |
| kdump | o | o | OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。 |
| libvirt-guests | |||
| livesys | |||
| livesys-late | |||
| lldpad | |||
| lvm2-monitor | |||
| mdmonitor | ソフトウェア RAID の監視機能です。 | ||
| messagebus | D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。 | ||
| multipathd | |||
| netconsole | x | x | dmesg の出力を UDP でリモートホストへ送信する機能です。 |
| netfs | x | x | NFS , SMB などのネットワークファイルシステムの自動マウント機能を提供します。 |
| network | |||
| nfs | x | x | NFS サーバ機能を提供します。 |
| nfslock | x | x | NFS マウント領域のロックを行います。nfsが不要であれば、必要ありません。 |
| ntpd | o | o | 時刻同期 の ntp サーバ(ntpd)です。 |
| ntpdate | |||
| openct | |||
| pcscd | x | x | IC チップ搭載カードをサポートします。 |
| portreserve | x | x | システムの各サービスが利用する TCP のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。 |
| postfix | x | x | メール用サービスです。 |
| psacct | |||
| quota_nld | |||
| rdisc | |||
| restorecond | |||
| rngd | |||
| rpcbind | x | x | RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。 |
| rpcgssd | x | x | NFS クライアント + Kerberos 認証を使用する場合には必要です。 |
| rpcidmapd | x | x | NFS 4 とローカル UID/GID をマップします。 |
| rpcsvcgssd | x | x | NFS 4 サーバと Kerberos 認証機能を提供します。 |
| rsyslog | o | o | syslog デーモンです。 |
| saslauthd | x | x | SASL 認証用デーモンです。 |
| smartd | o | o | SMART 機能を利用して、ハードディスクをモニタリングするデーモンです。 |
| spice-vdagentd | |||
| sshd | o | o | sshd は、Secure Shell も デーモンです。リモートログインするには、必要です。 |
| sysstat | o | o | システムの統計情報やリブート情報を記録します。 |
| udev-post | x | o | ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。 |
| vncserver | x | x | リモートデスクトップ機能です。VNC を使用しないなら、不要です。 |
| wdaemon | |||
| winbind | |||
| wpa_supplicant |
使い方
システムサービスは、起動時の設定を chkconfig で変更し、 service でスタート・ストップができます。
iptables を必須とし、有効にする場合は、以下の通りです。
$ sudo service iptables start $ sudo chkconfig iptables on
cups を不必要とし、無効にする場合は、以下の通りです。
$ sudo service cups stop $ sudo chkconfig cups off
関連項目
ツイート
スポンサーリンク