初Ｌｉｎｕｘ

初めてのLinux を勉強する初心者者です。
ディストリビューションはRedHat7.1です。友達にはLinuでネットをつなげる時には不必要なデーモンをとめておけよ。といわれました。
”デーモン”というもの自体はわかるのですが、Linuではいったいどのようなデーモンがあるのかわかりません。
基本的にはファイル名が *d のファイルがデーモンの事だという事はわかります。
たとえば、httpdとかtelnetd,rc.dとか、あとsendmailとか他にもいろいろ・・・
しかし、それがいったいどのようなデーモンであるかがわかりません。
デーモンを起動させなくする方法もわかりません。
サイトを探ってみると、inet.confファイルでコメントアウトとかって書いてあるのですが、inetdやらinetd.confやらっていうのは,RedHat7.1にはないらしくて・・・(ーー;)
そのようなことが詳しく乗っていうるサイトでもあれば教えてください。
どうか、よろしくお願いします。

No.2 回答者： noname#4147 回答日時： 2001/12/22 20:15

下の方が書かれているとおり、通常のデーモンは/etc/rc.d/init.d/以下に起動スクリプトが置かれ、etc/rc*.dの中のシンボリックリンクに依って、起動するかどうかが決められます。

（*はランレベルと呼ばれる数字が入ります。通常の起動時は３か５です。）

これ以外のデーモンは、xinetdによって起動されます。以前のinetd.confではなく、/etc/xinetd.d/以下のファイルに起動するかどうかが書かれています。インストール直後は各ファイルの「disable」が「yes」になっているため、どれも起動しません。

さて、起動させなくする方法ですが、「ntsysv」というコマンドで表示されるリストにチェックが入っているとそのデーモンはマシンの起動時に起動するようにetc/rc*.d以下または、/etc/xinetd.d/以下が修正されます。
用途にもよりますが、FreeWnn、apmd、canna、crond、gpm、iptbles、keytable、network、sshd、syslog、xfs、xinetdくらいを残しておけばよいでしょう。あとは、自分が利用したい物を追加すればいいと思います。FreeWnn、canna、gpm、xfsも日本語入力やＸ（GUI）を利用しないならはずせます。
外し方は、上下キーと、スペースキーで。「OK」にはタブキーで進みます。

さらに、外部からは利用しないはずのデーモンのポートは、iptablesでふさいだり、PAM用のファイルを削除するなどの安全策が下記URLにありますので、おすすめです。非常に参考になります。

なお、あいているポートの確認にはnmap（標準ではインストールされないかもしれませんが、CD-ROMには収録されています）が手軽でお勧めです。

参考URL：http://www.atmarkit.co.jp/flinux/rensai/security …

No.1 回答者： --- 回答日時： 2001/12/22 01:56

/etc/rc5.dの中の不要なファイル(実際にはリンク)を

消すしておくと、PCの起動時にデーモンが起動されなく
なります。今すぐデーモンを停止するなら
# service sendmail stop
等とします。
それぞれのデーモンや設定ファイルについて知りたいなら
$ man sendmail
等と入力します。

しかし、検索エンジンで探したりLinux関連の
豊富なドキュメントをあたったりして自分で
理解することが大事です。特にセキュリティ関係の
作業をルート権限でやるときは注意が必要です。

参考URL：http://www.redhat.co.jp/support/doc/