FReeBSD でセキュリティのためにデーモンをとめる

解決済

質問者：naga092
質問日時：2003/12/19 09:48
回答数：4件

　セキュリティのために不要なデーモンはとめたほうが
よいと知り合いから教えてもらったのですが実際とめるにはどうすればいいでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： J_ANBI
回答日時：2003/12/19 12:52

まず、止めたいデーモンは具体的に決まっていますか?

決まっていないなら、
%ps -axww | jless とでも入力してプロセスの状態を把握したり、
%netstat -an | jless　とでも入力して、ネットワークの状態を確認して、どのデーモンを止めるのか、検討しましょう。
ただし、FreeBSDについては、Linuxと比較して、デフォルトの状態で動いているデーモンが少ないので、初期状態で停止すべきデーモンはそう多くないと思います。
むしろ、設定変更等により、正しいアクセス制限を設定してあげるほうが望ましい場合もあります。

以下、止めるデーモンが決まったとしての話です。

一時的にデーモンを止めたいのであれば、すでに出ているとおり、killコマンドを使用して止めることが出来ます。
例:
#kill [プロセスID]

しかし、この方法で止めた場合には、自動起動するように設定されているデーモンは、PCを再起動したときに再び起動してしまいます。
FreeBSDの場合、デーモンの自動起動の設定は/usr/local/etc/rc.d/内のシェルスクリプトを実行することで実現されています。自動起動しないようにするには、必要のないデーモンを起動しているシェルスクリプトのファイルを削除するか、実行権を剥奪しましょう。

さらに、inetdというスーパーデーモンより呼ばれて起動するデーモンもあります。こちらは、/etc/inetd.confという、スーパーデーモンの設定ファイルを変更して、スーパーデーモンが、必要なないデーモンを呼びに行かないようにすることで設定します。ファイル変更後は、
#killall -HUP inetd
として、設定を反映させるのを忘れないでください。

※ただし、最近のFreeBSDであれば、スーパーデーモンが動いていない可能性のあり、この場合スーパーデーモンの設定は不要です。