HTML 태그
스타일시트 사용법
메타태그 사용법
특수문자 코드표
HTML 색상표
리눅스팁 모음

Daemons
Amd

오토마운트 데몬, 원격지에서 서버 접속시 자동으로 마운트 디렉토리들을 마운트 하는것입니다. 즉, 요청이 있을 때 장치와 HFS 호스트를 마운트 시켜 주는 자동 마운트 데몬입니다. 네트워크 구성이 잘못 지정되어 있는 경우 부팅시에 10-20분 정도의 지연 현상을 야기 할수 있으므로 네트워크 구성이 안된 시스템에서는 꺼 놓은 것이 좋습니다. 또한 보안상 좋지 않습니다.

# /etc/rc.d/init.d/amd start
# /etc/rc.d/init.d/amd stop

이것은 파일 시스템을 자동적으로 마운트하기 위한 데몬으로 nfs를 사용하는 환경에서 자주 사용한다. 그러므로 인트라넷 호스트에서 공개 웹호스트로 전환하고자 할때는 필요가 없으므로 제거 하도록 하자.


Anacron

anacron 주기적인 명령 스케줄러.

Apmd

오토 파워 메니지먼트 데몬입니다. 노트북 에서 주로 사용하죠. 배터 리 상태를조회하는데 사용되는 데몬으로 베터리가 부족할 경우 시스템을 셧다운 하는데 이용됩니다.

Arpwatch

이더넷 카드와 IP 할당 관계를 보여주는 데몬입니다. 이더넷/ ip 주소 편성정보를 계속 얻는 데몬

Atd

특정시간에 지정된 명령을 실행하거나 시스템 부하가 적을 때 배치명령을 실행 하도록 해주는 서비스.

Auth

Inetd 프로토콜을 지원하는 서비스 입니다. 리눅스의 inetd 데몬으로 접속해 현재 누가 접속을 하였는지에 대한 정보를 알려주는 서비스 입니다. 그러나 보통 리눅스에 침입한 크래커가 루트로 접속했을 경우 inetd 데몬이 보내는 정보를 스푸핑 할수 있기에 보안성을 향상시킨다고 볼수는 없지만 ISP 업체에서와 같이 잘모르는 다수에게 사용권한을 주는 곳에서는 inetd 데몬을 사용해서 누가 불법접속을 시도하였는지를 알려주는 역할을 합니다.

Autofs

자동 마운트 파일 시스템. 파일시스템을 이용하고 있는 때는 자동적으로 마운트되게하고, fs를 이용하지 않을때는 자동적으로 언마운트 시켜주는 서비스.

Bootparmd

썬 워크스테이션이 리눅스 서버의 정보를 이용하여 부팅시켜주는 서비스. 현재는 거의 쓰이지 않고 bootp, dhcp로 대체되고 있다.

Crond

리눅스의 작업관리자 데몬. 사용자가 지정한 프로그램을 특정 시간에 주기적으로 실행할 수 있도록 해주는 표준 유닉스 데몬. 일정시간에 어떤일들을 해야하는 것들을 자동으로 시간이 되면 작업을 한다. 디폴트는 새벽 4시 정도 되면 하드를 버버벅 거리면서 읽죠. 이것은 켜놓는 것이 좋습니다.

Dhcpd

동정 호스트 통제 프로그램에 접근할수 있도록 해주는 데몬. 자동으로 동적 IP 와 네트웍크정보를 가질수 있게 해주는 고급 데몬 dhcp 서버로 들어오는 클라이언트에게 중요한 네트웍크 정보를 제공하는 서비이다. 사용자들은 ip 주소와 게이트웨이, 서브넷 마스크등의 정보를 알 필요가 없다. 공개웹서버에서는 필요하지 않은 서비스 이기 때문에 삭제 하도록 한다.

Fingerd

리눅스에 쳔재 누가 로그인하고 있는지를 알려주고, 그밖에도 여러가지 유용한 정보를 얻을수 있게 해주는 데몬.

Gated

라우팅 데몬의 시작 과 중지를 담당. gdted는 중심 서비스, 라우팅 데이터 베이스와 다양한 라우팅 프로토콜들을 지원하고 있는 프로토콜 단위들로 이루어져 있다 계수의 소프트웨어 프로그램이다. (RIP version 1 and 2, DCN HELLO, OSPF version 2, EGP version 2 and BGP version 2 through 4)

#netstat ?a
위의 명령어를 수행하여 UDP port 520 이 열려있으면 이 데몬이 수행되고 있는 것이다.
#/etc/rc.d/init.d/gated start stop


Gpm

엑스 윈도우에서 마우스를 이용하여 복사하는 기능을 담당하는 서비스.

Identd

Tcp 와 연결되어 있는 사용자명을 식별할수 있어서 프로세서 소유자를 추적할 때 유용하 그러나 공격자들에 의해 잘못된 정보가 올 수도 있으므로 전적으로 신뢰할수 있는것은아니다.

Inetd

인터넷 서버 deamon. (일반적으로 inetd 라고 불림) 인터넷을 관장하는 인터넷 슈퍼 서버데몬 telnet, ftp, finger, rlogin등 의 서비스 요청시에 사용될수 있도록 관여. (레드햇 7.0 에서는 inetd.conf가 xinetd.conf로 변경. 각 프로토콜의 config는 /etc/xinetd.c/ 밑으로. )

Innd

유즈넷 서비스. 인터넷 뉴스 데몬으로 공개 웹호스트에서는 필요하지 않다.

Ipchains

설명이 필요없징.

Irda

irmanager는 irda를 사용하기 위한 데몬.

Isdn

Isdn 서비스의 시작과 중지를 관리하는 데몬

Kdcrotate

Kdc의 리스트인 /etc/krb5.conf 를 회전시키는 데몬.

Kerneld

필요한 커널기능을 자동으로 적재해주는 중요한 서비스 데몬.

Keytable

키보드 맵핑 정보 설정 서비스. /usr/sbin/kbdconfig로 키보드 유형을 변활할수 있다.

Krb5server

kerberos 5는 믿을 만한 서드파티의 입증 시스템이다. 이 각본은 kerberos iv와 5명의 의뢰인들이 이어질 필요가 있는 서버들을 기동하고,멈춘다.

Kudzu

동작하는 하드웨어를 철저하게 조사하고, 선택적으로 형성한다.

Ldap

경량의 디렉토리 액세스 프로토콜(산업계 표준 디렉토리 서비스들을 실행하기 위해 사용되는)을 위한 데몬.

Linuxconf

linuxconf를 위한 지위 행동 개시 데몬. 리눅스 설정을 쉽게할 수 있게하는 linuxconf를 띄우는 데몬.

Login

rlogin 과 같은 명령어를 사용하여 신뢰하는 호스트에서 접속시 로그인할수 있게 해줍니다. 보안상 상당히 위험하니 주의하시기 바랍니다.

<데몬 중지시키기>
TCP port 513번을 확인
#vi /etc/inetd.conf (login으로 시작되는 부분을 #으로 주석처리)
#killall ?HUP inetd


Lpd

프린트 서비스 데몬. 리눅스에서 로컬이나 원격으로 프린트를 사용하려면 반드시 필요하다. 자신의 리눅스가 프린터가 설치되어있지 않아도 네트웍크 프린터를 사용할려면 실행 시켜야 한다.

#netstats ?a
TCP 515 port 가 열려있으면 실행중
#/etc/rc.d/init.d/lpd start stop


Mars-nwe

mars는 NetWare 상호 교환성을 가지는 파일과 프린터 서버이다. NetWare를 위한 파일과 프린트 서버가 NetWare의 출생지의 IPX 프로토콜 조합을 사용하고 있는 의뢰인들의 기초를 형성했던 것에 따라 그것은 당신이 리눅스 기계를 사용시킨다.

mcserv

Midnight Command(MC)서버입니다. MC끼리 네트워크를 공유 시켜주 는 데몬입 니다. 보안상 상당히 취약합니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.

TCP 포트 3번과1024번이 열려있으면 데몬이 실행중.
# /etc/rc.d/init.d/mcserv start
# /etc/rc.d/init.d/mcserv stop

접근을 허용하기 전에 디폴트로 사용자 이름/ 암호 조합을 필요로 하는 PAM를 통하여 서버는 사용자가 믿을 수 있는 것임을 증명하는 것.


Named

도메인 네임서버 데몬. 호스트 이름을 IP로 변환시켜 주는 DNS 데몬이죠. 여러분의 서버가 네임서버의 역할을 한다면 반드시 사용해야 합니다.

TCP 포트 53과 UDP포트 53이 열려있는지 확인..
#/etc/rc.d/init.d/named start
#/etc/rc.d/init.d/named stop.


Netfs

파일 시스템(NFS), SMB(Lan 매니저/ 윈도우)와 NCP(NetWare)가 세우는 network가 가리키는 모든 것 통제 삼바, NFS, NCP 등을 마운트 하거나 언마운트 할 때 필요한 데몬입니다.

Network

모든 네트웍크 인터페이스 작동 스크립트. 부팅 시간에 출발점에 형성되는 모든 네트워크 인터페이스들 데몬.

Nfs

NFS는 TCP/IP 네트워크들을 가로질러 분담하고 있는 파일을 위한 인기가 있는 프로토콜이다. NFS 서버로 작동할 수 있게 해주는 데몬입니다. NFS란 TCP/IP를 이용해서 리눅스의 하드를 다른 컴에서 자기하드처럼 사용할 수 있는 것입니다. NFS는 RPC.nfsd와 rpc.mountd를 실행시킵니다. 이 데몬은 보안에 약한 단점이 있습니다. 특별히 사용하지 않는다면 꺼 놓는 것이 좋습니다.

# /etc/rc.d/init.d/nfs start
# /etc/rc.d/init.d/nfs stop


Nfsfs

Nfs 마운트 / 언마운드 스크립트..

Nfslock

NFS는 TCP/IP 네트워크들을 가로지르는 파일 공유를 위한 인기가 있는 프로토콜이다. 이 서비스는 NFS 파일 록킹 기능성을 제공한다.

Nscd

NIS 또는 NIS+를 사용하고자 할 때 선택해 주어야 합니다. 당신이 NIS 또는 NIS와 같은 느린 서비스들을 사용하는 경우에만 당신은 이 daemon을 시작해야 한다.

Pcmcia

PCMCIA 지지는 보통 휴대용 개인용 컴퓨터들에서 이더넷과 모뎀들과 같은 것들을 지원하는 것이다.

Phhttpd

phhttpd는 정적인 HTTP 액셀러레이터이다.

Portrmap

포트맵 데몬, 포트맵은 RPC 연결을 제어해 주는 역할을 합니다. RPC 연결에 관여하는 데몬으로 NFS, NIC 사용시 꼭 선택해야 합니다. NFS와 같이 RPC를 사용하는 서비스를 제공하기 위해서는 반드시 필요하지만, 만일 그렇지 않다면 보안상 꺼놓는 것이 좋습니다.

TCP포트 111 , UDP 포트 111번이 열려 있으면 실행중.
# /etc/rc.d/init.d/portmap start
# /etc/rc.d/init.d/portmap stop

Rpc 프로그램 번호를 darpa 프로토콜 포트 번호로 바꾼다. 이것은 nfs rusers, rwho 등과 같이 rpc 를 제공하는 서비스에만 필요하다.


Pulse

펄스는 서버들 위에 heartbeating하고,서비스들을 모니터 구실을 하는 만큼 잘 lvs daemon 으로부터 떨어져서 자식을 제어하고 있는 daemon 이다.

Pvmd

PVM는 평행의 버츄얼 머신이고,Beowulf 집단의 중심을 제공한다.

Pxe

Preboot Execution Environment(PXE)서버.

Random

시스템에 필요한 난수 발생/저장 스크립트. 더 높은 양질의 random 수 세대를 위해 저장하고,시스템 엔트로피 pool 을본래 상태로 되돌린다.

Reconfig

만일 /etc/reconfigSys가 존재한다면. 사용하는 데몬

Routed

자동 IP 라우터. 발송되었던 daemon rip 프로토콜을 통하여 최신의 것으로 바꿔지는 자동 IP 라우터 테이블을 고려한다. rip 이 작은 네트워크들 위에 넓고 사용되고 있은 동안, 더 복잡한 라우팅 protocls가 복잡한 네트워크들에 필요하다.

UDP 포트 520번이 열렸는지 확인.
# /etc/rc.d/init.d/routed start
# /etc/rc.d/init.d/routed stop


Rshd

원격 명령 실행이 가능하도록 하는 서비스 이다. 클라이언트 프로그램은 명시된 원격호스트에 연결한후, 사용자가 제공한 명령을 수행하도록 한다. 예를 들어 원격 호스트의 루트 에 대하여 ls 를 해 보고자 한다면 다음과 같이 명령을 실행하면 된다.

Rsh linux “ls ?l /”
Rstatd

이것은 CPU 와 가상메모리 사용통계,네트웍크 가동시간, 하드디스크에 대한 정보를 제공하는 기능을 한다. 이러한 정보가 드러난다고 해서 그렇게 심각하게 위험한 것은 아니지만 공개 웹 호스트에서 이 서비스를 제공할 필요가 없으므로 INET.CONF 에서 주석 처리하여 사용 불가 상태로 만드는 것이 좋다.


Rusersd

어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬입니다. rusers 프로토콜은 네트워크 위에 사용자들이 누가 다른 응답하고 있는 기계들 위에에서 기록되느냐에 관해 확인하는 것을 허락하는 데몬.

Rwalld

RWALLD는 RWSALL 의 요구를 처리하며 원격 사용자가 네트웍크에 있는 모든 사용자에게 메시지를 보낼수 있도록 한다. 공개된 우베호스트에서 사용할 이유가 없으며, 아마도 누군가에 의해 무의미한 텍스트로 터미널이 가득 차 버릴수도 있다. INETD.CON 에서 주석 처리한다.

Rwhod

Who 의 네트웍크 버전으로 현재 로그인 되어있는 사용자의 정보를 출력하는 유틸리티 이다. 이 유틸리티는 민감한 정보를 출력하여 크래커들이 사용자 목록을 작성하고 사용시간을 확인할수 있도록 해준다. 마찬가지로 inet.conf 에서 제거 하는 것이 좋다.

Sendmail

이메일을 주고 받을때 사용하는 데몬입니다. 메일 서버 설정하기 위해선 반드시 설정해야 합니다.

TCP포트 25번이 열려으면 실행중
# /etc/rc.d/init.d/sendmail start
# /etc/rc.d/init.d/sendmail stop


Shell

데몬은 rsh과 같은 명령어를 사용해서 신뢰하는 호스트에서 접속시 조건 없이 셀 명령어를 실행시킵니다. 상당히 보안에 위험하므로 특별하지 않는한 띄우지 마십시요.

<데몬 중지시키기>
TCP포트 514번을 확인.
#vi /etc/inetd.conf (shell로 시작되는 부분을 #로 comment처리)
#killall -HUP inetd


Smb

삼바서버 자동데몬. 삼바서버. 이 서버는 리눅스를 마이크로소프트 중의심 네크웍크에서 파일서버로 사용하도록 만들어 준다.

Snmpd

심플 네트워크 매니지먼트 프로토클(SNMP)Daemon. 네트워크 상황을 모니터링할 수 있는 프로토콜 데몬입니다. 네트워크 모니터링을 하지 않는다면 필요없습니다. SNMP(Simple Network Management Protocol)

UDP포트 161번을 확인.
# /etc/rc.d/init.d/snmpd start
# /etc/rc.d/init.d/snmpd stop


Squid

요청되었던 인터넷 object Cashing을 저장하는 방법이다. e. HTTP, FTP와 Gopher를 통하여 이용 가능한 자료는 의정서를 만든다. 사이트를 요청하는 것에의 더 근처 시스템 위에 소식통에게. 대역폭 소비뿐만 아니라 접근 시간을 줄이고,웹 브라우저들은 그 다음 대리 HTTP 서버로서 지방의 Squid 숨긴 장소를 사용할 수 있다. HTTP, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높이는 데몬입 니다. 이 데몬도 보안에 약합니다. 특별히 필요성이 없다면 꺼두세요.

TCP포트 3128번, UDP포트 3130번을 확인.
# /etc/rc.d/init.d/squid start
# /etc/rc.d/init.d/squid stop


Syslog

시스템에 관련된 각종 로그파일 생성 및 기록을 담당. Syslog는 로그에서 많은 데몬사용이 여러 가지 시스템 로그를 파일로 저장하는 데몬이다. 이 데몬이 있어야 시스템에 사고가 발생시 기록을 추적하여 단서를 얻을 수 있기 때문입니다. 반드시 실행하기를 권합니다.

** 참고 **
크래커들은 루트로 접속하기 때문에 이 기록이 조작될 수 도 있습니다. 따라서, 다른 호스트로 기록을 전송도록 설정하시는 것이 좋습니다. 방법은(호스트의 아이피가 211.111.111.1이라면)

/etc/syslog.conf에서
'*.debug@211.111.111.1'와 같이 하면 위의 아이피로 기록이 전송됩니다.
하지만, 이것도 노련한 크래커들이라면 결국 (netstat -a를 사용하여 어디로 나가는지 검사하고 그것을 수정 해버리면 바로 크랙. 여러분은 크래커가 되지 않길..)

syslog를 사용해 이와 같은 로그의 기록들을 전송받으려면 syslogd 를 '-r'옵션을 사용 하여 실행시키기 바랍니다.

UDP포트 514번을 확인.
# /etc/rc.d/init.d/syslog start
# /etc/rc.d/init.d/syslog stop


Xfs

Xfontserver의 시작과 중지를 관리하는 데몬이다. X 폰트 서버입니다. X 윈도우에서 폰트를 쓰거나 다른 곳에서 폰트 사용을 위해 접속시 폰트 서비스를 해줍니다. 이것으로 인해 X 윈도우가 느려질 수 있습니다.

Xntpd

xntpd is the NTPv3 daemon.

Ypbind

NIS/YP 클라이언트용을 실행하는 서버입니다. 사용자 프로세스가 바인드하고 NIS 서버에 연결할수 있도록 한다. Yppasswdd

yppasswdd는 사용자들이 NIS의 존재에서 그들의 암호들을 바꾸게 하는 RPC 서버이다. (kYP) 그것은 그 NIS 토지 소유권을 위해 NIS 마스터 서버 위에 움직여야 한다. 의뢰인 프로그램은 대부분의 경우 yppasswd으로 알려져 있다.

ypserv

로컬 NIS 정보를 원격호스트에 저장한다
☜ 이전 페이지로