必要ないパッケージはインストールせず、不要なサービスは停止する

必要ないサービスを動かしている場合、それはシステムのリソースを奪うだけでなく、セキュリティホールになる可能性もあります。以下の点に気をつけます。

１．必要無いパッケージはインストールしない

Apache や Sendmail などのサーバアプリケーションを動かすだけなら X Window は必要ありませんし、Windows マシンとファイル共有を行わないなら Samba も要りません。最近では FTP、Telnet なども必要無い場合が多いと思います。インストール時には最小構成を選択して不必要なソフトウェアはインストールせず、必要なものは後から自分で追加するのが得策です。

２．不要なサービスの停止

Linuxのサービス起動の流れを確認し、必要のないサービスは停止します。また、最小構成でインストールしても、以下のように用途によっては不要なサービスもあります。

・sendmail

多くのLinuxディストリビューションでは、最小構成でインストールしても sendmail がデフォルトで有効になっています。ですが、root宛てのメッセージを送信するだけなど、メールサーバとして使わない(他のホストからメールを受け取らない)場合は、デーモンとして動かす必要はありません。sendmail -q を cron ジョブに登録することで、キュー(/var/spool/mqueue)に貯まったメールを定期的に送信することが出来ます。

・inetd/xinetd (インターネットデーモン)

インターネットデーモン経由で起動されるサービスが無ければ、必要ありません。例えばwebサーバならば、webサーバのデーモン (apacheなど) は常に動いているでしょうし。

 

その他停止したサービス。
• gpm: マウスドライバ
• cups: 印刷システム
• kudzu: ハードウェアの自動認識を支援するツール
• acpid: ACPIによる電源管理。電源を切らないので必要無し
• apmd: APMによる電源管理。
• pcmcia: pcカード用
• iiim: 入力メソッドIIIMSFのサービス
• isdn: isdnサービス
• mdmonitor: ソフトウェアRAIDのモニター
• canna: 日本語入力システム
• smartd: ハードディスク状態監視。VMには必要なし。
• xfs: xフォントサーバ
• nfs: ネットワークファイルシステム。使わないなら無効に。
• nfslock: nfsを使わないなら無効に。
• rawdevices:
• messagebus: アプリケーション間のメッセージを送るD-BUSを利用可能
• microcode_ctl
• netfs
• atd: atコマンドにより、指定された時刻に指定されたコマンドを実行する
• portmap: NFSなどRPC接続をするプログラムを利用する場合はON
• openibd: InfiniBandのデーモンサービス
• irqbalance: マルチCPU環境で2nd CPU移行も割り込み処理を行なう事が出来るようにするためのサービス。1cpuなら不要。
• rpcgssd
• rpcidmapd
• autofs

動いているサービスは、ディストリビューションによって異なり、また必要なサービスは人によってそれぞれ違います。自分の環境に合わせて判断してください。上記の例は私の環境(CentOS4.4)のものです。

 

 

自宅サーバ構築 TOP へ戻る