2007년 9월 6일 목요일

리눅스 데몬 알고 죽이자

ntsysv에서 데몬을 죽여줄때 필요한 내용입니다.

1. 데몬들...

NetworkManager, NetworkManagerDispatcher : 네트워크 인터페이스 자동관리 데몬
anacron : crond 와 같음. 하지만 시스템 지속시간을 짧게보고 하루보다 작은 단위의 스케줄을 관리
apmd : 노트북의 전력관리 데몬
atd : 한번 실행 하는 데몬 ㅎ
avahi-daemon : 네트워크 서비스를 인식하는 멀티캐스트 DNS 서비스 데몬
avahi-dnsconfd-avahi : DNS 재설정 기능을 가진 데몬
cups : 리눅스의 기본출력 시스템
dhcdbd : DHCP D-BUS 데몬 (DHCP를 D-BUS로 관리하는 데몬)
dhcpd : DHCP 데몬
dhcrely : DHCP 중계를 위한 데몬
diskdump : 시스템에 문제가 있을 때 메모리의 내용을 디스크에 기록하는 데몬
gpm : 콘솔에서 마우스를 지원해주는 데몬
haldaemon : 장치를 자동으로 인식하는 데몬
hidd : 블루투스 장치를 사용할때 ID 데몬
hplip : HP 사의 제품출력 데몬
httpd : Apache 데몬
irda : 적외선통신 데몬
irqbalance : 멀티프로세서에서 CPU간의 인터럽트를 분리하기 위한 데몬
kudzu : 새로운 하드웨어 검색 데몬
lm_sensors : CPU 온도 메인보드 온도 등등 을 관리하는 데몬
mdmonitor : RAID 상태 모니터링 데몬
mdmpd : 다중경로 장치 모니터링 관리 데몬
messagebus : 시스템 이벤트 메세지 전송 데몬
mysqld : Mysql 데몬
named : DNS 데몬
netdump : 콘솔 초기화 데몬
netfs : 삼바,NFS 등등 마운트 데몬
nfslock : NFS 파일의 공유를 막기위한 데몬
nscd : 네임 서비스관련 (NIS, DNS 운영시 필요) 데몬
ntpd : 네트워크를 통해 리눅스 서버의 시간정보 동기화 데몬
portmap : NFS,NIS 등에 사용되는 데몬
psacct : 프로세스 통계를 내는 데몬
rdisc : 동적 라우터 자동검색 데몬
readahead : 로그인 전에 특정파일 사용에 앞서 속도를 증가시키기 위한 메모리에 미리 로드하는 데몬
readahead_early : 모든 데몬이 사용에 앞서 속도를 증가시키기 위해 메모리에 미리 로드하는 데몬
rpc어쩌구저쩌구 : NFS 를 위한 데몬
saslauthd : SASL 사용자 인증을 위한 데몬
smartd : 시스템 모니터링 데몬
snmpd : 네트워크 관리 데몬
snmptrapd : SNMP 트랩 데몬
sshd : ssh 데몬
squid : 프록시 서버 데몬
vncserver : VNC 원격접속 데몬
vsftpd : FTP 데몬
winbind : 삼바서버와 윈도우간에 네트워크 공유를 위한 데몬
xfs : X 윈도우에서 폰트관리 데몬
wpa_supplicant : 무선 네트워크 WPA(Wi-Fi.....) 데몬
xinetd : 슈퍼 데몬 데몬 (?) ㅋㅋ
ypbind : NIS 서버 데몬
yum : 자동 업데이트 관련 데몬

이렇게 많은 데몬 들이 있는데 대부분다 필요없는 데몬이죠...

ntsysv 를 이용해서 쓸데 없는 것은 다 없애버립시다... firstboot 라던지... 뭐...

쓸데없는게 너무 많죠 자신이 사용하지 않는 데몬들은 끄세요...

메모리 먹죠... 보안 측면에서도 그렇죠.... 암튼.... 여기까지...


2. 데몬이란.... ㅋ

이거 좀 순서가 틀린듯 하지만 자자 보면.... 데몬이란...

커널상에서 백그라운드모드로 작동하여 비활성화 상태에 있다가 서비스 요청이 있으면 동작하는

프로세스를 말합니다...

데몬은 inetd ㅎㅎ 데몬과 xinetd 데몬으로 크게 나눌 수 있는데..(그런가?? 자세히는 저도 잘 모름...)

inetd 데몬이라함은 standalone 으로 그냥 혼자 메모리에 떡하니 자리잡고 있으면서 일(서비스)를

처리해주는 데몬입니다.

xinetd 데몬이라함은 xinetd 이 우선 메모리에 자리를 잡고 있으면서 이 xinetd 이라는 놈의

밑에 있는(FTP 서비스... 뭐 잘 생각 안나네요.. 기타등등) 의 서비스 요청이 들어오면

그 놈을 실행시켜주는 것입니다.

흠.. 둘다 장단점이 있겠죠...

inetd 는 메모리에 떡하니 혼자 들어앉아 있으니 xinetd 가 자기 밑에 서비스를 불러서 하는것 보다

빠르겠죠 하지만 메모리를 더 많이 잡아 먹는다는거.... 뭐 그런 정도의 장단점이 있겠죠

xinetd 같은 경우는 보안측면에서 좀 더 + 가 있습니다. ^^


3. 후기...... ㅋ

사실 별거 아니랍니다... 잘 쓰는 데몬 아니면 다 끄세요... NFS RPC 뭐 이딴 데몬들 다 없애버리세요

자기 컴퓨터에 nmap 을 때려보면...

[root@ant/etc]# nmap localhost

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-09-19 17:29 KST
Interesting ports on ant (127.0.0.1):
(The 1669 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds
[root@ant/etc]#

댓글 없음:

댓글 쓰기