###################################
/etc/rc.d/init.d/디렉 내의 데몬..
###################################
anacron------>cron 데몬
apmd--------->노트북을 위해
arpwatch----->보안툴 맥어드레스가 스푸핑 되는지 체크
at----------->at데몬
functions---->연산 함수
gated-------->라우터로 사용하기 위해
gpm---------->텍스트 환경에서 마우스 사용위해
httpd-------->리소스 많이 차지 한다.
identd------->특정 프로세서가 누구의 권한으로 되는지 체크
innd--------->뉴스 서버
ipchains----->커널 의 준 방화벽 기능
irda--------->적외선 관련 장비
kudzu-------->하드웨어의 설정을 체크 설치시만 필요.
ldap--------->디렉토리 서비스
lpd---------->프린트
netfs-------->파일 시스템
nfs---------->보안상 취약
pcmcia------->노트북에 쓰인다.
portmap------>rpc서비스 없으면 제거, 무포토로 접속했을 때 빈 포트를 자동으로 찾아 준다.
random------->난수 발생시 시드 값 필요한 프로그램 지원
rarpd-------->클라이언트 서버환경만 필요
routed, rstatd, rusersd, rwalld, rwhod----->필요없음
xinetd-------->inetd보다 보안적으로 강화된 데몬
inetd--------->이전 버전에 사용 됐음
이외에 서버의 버전에 따라 다른 데몬이 있을 수도 있습니다.
#############
일반데몬제거
#############
사용 되고 있는 서비스 확인
netstat -atu | more
lsof -i | more ---------->넷트웍 관련 서비스 알아봄
lsof는 프로세서를 추적하는 것임
nps -aux로 떠있는 프로세서 확인
그리고
lsof -i :printer 이런식으로도 확인합니다.(포트를 바인딩하고 있는 데몬을 확인)
그후
/etc/rc.d/init.d/에서데몬을 stop시킨다.
./lpd stop --> 이와 같은 식으로 stop 시키면 됩니다.
정지 시켜야할 데몬은 위쪽에서 보고 확인 합니다. 서버의 기능에 대한 데몬을 제외 하고는 모두
정지 시키는 것이 좋습니다.
(rpc.state, portmap, lpd(printer), kudzu, r이 들어가는 데몬,apmd, netfs, rwalld,
rwhod, ruserd, snmp, kdcrotate)
chkconfig --list이렇게 하면 부팅시 시작되는 데몬을 볼 수 있습니다.
ex) lpd를 부팅시 시작 되지 않게 하기 위해서
chkconfig --list lpd -------->lpd만 상태확인
chkconfig --level 2345 lpd off -------->2345로 부팅시 데몬 안뜨게 함.
chkconfig --list lpd 이렇게 ektl 확인해 봅니다.
다른 데몬들도 위의 예제처럼 설정 하여 사용하시면 됩니다.
간단하게 ntsysv로도 설정 가능 합니다.
####################
rpm자체를 삭제하는법
####################
1. whereis lpd 이렇게 설치된 장소를 찾습니다.
2. rpm -qa /usr/sbin/lpd
---->설치된 장소의 rpm이름을 확인합니다.
3. rpm -e --nodeps LPRng
---->rpm삭제
##################################################
슈퍼데몬(inetd.xinetd)을 이용하는 서비스확인, 제거
##################################################
ps -aux | grep xinetd
------->pid 확인방법 1
cat /var/run/xinetd.pid
------->확인방법 2
lsof -p 518
----->서비스되고 있는 데몬 확인
vi /etc/xinetd.conf
/etc/xinetd/ ------->이 디렉토리 안에 실행 데몬이 있습니다.
이 데몬들중 필요없는 데몬은 수정합니다.
ex)vi /etc/xinetd.d/finger
이파일의 disable = yes 로 수정 합니다.
그후 /etc/rc.d/init.d/xinetd restart
/etc/rc.d/init.d/디렉 내의 데몬..
###################################
anacron------>cron 데몬
apmd--------->노트북을 위해
arpwatch----->보안툴 맥어드레스가 스푸핑 되는지 체크
at----------->at데몬
functions---->연산 함수
gated-------->라우터로 사용하기 위해
gpm---------->텍스트 환경에서 마우스 사용위해
httpd-------->리소스 많이 차지 한다.
identd------->특정 프로세서가 누구의 권한으로 되는지 체크
innd--------->뉴스 서버
ipchains----->커널 의 준 방화벽 기능
irda--------->적외선 관련 장비
kudzu-------->하드웨어의 설정을 체크 설치시만 필요.
ldap--------->디렉토리 서비스
lpd---------->프린트
netfs-------->파일 시스템
nfs---------->보안상 취약
pcmcia------->노트북에 쓰인다.
portmap------>rpc서비스 없으면 제거, 무포토로 접속했을 때 빈 포트를 자동으로 찾아 준다.
random------->난수 발생시 시드 값 필요한 프로그램 지원
rarpd-------->클라이언트 서버환경만 필요
routed, rstatd, rusersd, rwalld, rwhod----->필요없음
xinetd-------->inetd보다 보안적으로 강화된 데몬
inetd--------->이전 버전에 사용 됐음
이외에 서버의 버전에 따라 다른 데몬이 있을 수도 있습니다.
#############
일반데몬제거
#############
사용 되고 있는 서비스 확인
netstat -atu | more
lsof -i | more ---------->넷트웍 관련 서비스 알아봄
lsof는 프로세서를 추적하는 것임
nps -aux로 떠있는 프로세서 확인
그리고
lsof -i :printer 이런식으로도 확인합니다.(포트를 바인딩하고 있는 데몬을 확인)
그후
/etc/rc.d/init.d/에서데몬을 stop시킨다.
./lpd stop --> 이와 같은 식으로 stop 시키면 됩니다.
정지 시켜야할 데몬은 위쪽에서 보고 확인 합니다. 서버의 기능에 대한 데몬을 제외 하고는 모두
정지 시키는 것이 좋습니다.
(rpc.state, portmap, lpd(printer), kudzu, r이 들어가는 데몬,apmd, netfs, rwalld,
rwhod, ruserd, snmp, kdcrotate)
chkconfig --list이렇게 하면 부팅시 시작되는 데몬을 볼 수 있습니다.
ex) lpd를 부팅시 시작 되지 않게 하기 위해서
chkconfig --list lpd -------->lpd만 상태확인
chkconfig --level 2345 lpd off -------->2345로 부팅시 데몬 안뜨게 함.
chkconfig --list lpd 이렇게 ektl 확인해 봅니다.
다른 데몬들도 위의 예제처럼 설정 하여 사용하시면 됩니다.
간단하게 ntsysv로도 설정 가능 합니다.
####################
rpm자체를 삭제하는법
####################
1. whereis lpd 이렇게 설치된 장소를 찾습니다.
2. rpm -qa /usr/sbin/lpd
---->설치된 장소의 rpm이름을 확인합니다.
3. rpm -e --nodeps LPRng
---->rpm삭제
##################################################
슈퍼데몬(inetd.xinetd)을 이용하는 서비스확인, 제거
##################################################
ps -aux | grep xinetd
------->pid 확인방법 1
cat /var/run/xinetd.pid
------->확인방법 2
lsof -p 518
----->서비스되고 있는 데몬 확인
vi /etc/xinetd.conf
/etc/xinetd/ ------->이 디렉토리 안에 실행 데몬이 있습니다.
이 데몬들중 필요없는 데몬은 수정합니다.
ex)vi /etc/xinetd.d/finger
이파일의 disable = yes 로 수정 합니다.
그후 /etc/rc.d/init.d/xinetd restart
