■指針(http://www.ep.sci.hokudai.ac.jp/~sugiyama/sisin.html に同じ) ●ネットワークサービスの起動され方 ネットワークサービスの起動され方は主に 2 通りあります. - デーモンとして常駐 - inetd から起動 ★デーモンとして常駐しているサービスの止め方 デーモンとはシステムに常駐し, ユーザからの要求に答えるプログラムです. デーモンとして駐在するサービスを停止する一番簡単な方法は, そのデーモンを提供するパッケージをアンインストールすることです. "デーモン名 = パッケージ名" であることが多いです (デーモン名は最後が "d" で終っていることが多い). ★inetd から起動されるサービスの止め方 inetd から起動されるものは, /etc/inetd.conf に書かれています. inetd から起動される主なサービスとしては, - telnet - ftp - finger 等ありますが, インストールしたばかりの状態では ident 以外は殺すべきです. サービスを殺す(停止する)には, 殺したいサービスの先頭に以下のように # telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd #(シャープ)を付けて下さい. そして inetd を再起動させて下さい. inetd を再起動させるためには, 計算機を再起動させるか, もしくは $ ps aux |grep inetd を行って inetd のプロセス番号を調べ, そのあと # kill -HUP (inetd のプロセス番号) として下さい. ●各ポートの概要(Ver. 0.1) 基本的に, 「ネットワーク越しの要求に答える」のが役割です. # まだ不明なものもあります. Port Service サービスの概要 ----------------------------------------------------------------------- 9 discard 過去の遺物. このサービスを提供する必要性は無い. 13 daytime 過去の遺物. このサービスを提供する必要性は無い. 21 ftp ftp(ファイル転送プロトコル) 接続を受け付ける. これはパスワードが平文(暗号化されない)ので非常に危険. ssh を使うならば ftp は不要です(scp を使う). もしくは OTP(使い捨てパスワード)を導入して下さい. 22 ssh ssh 接続を受け付ける. 林ネットの環境では絶対に必要. 23 telnet telnet 接続を受け付ける. これはパスワードが平文(暗号化されない)ので非常に危険. ssh を使うならば telnet は不要. もしくは OTP(使い捨てパスワード)を導入して下さい. 25 smtp メール通信の受信を行う. メールサーバ以外では必要無い (送信するだけならば smtp ポートを開く必要は無い). 37 time 過去の遺物. このサービスを提供する必要性は無い. 53 domain ホスト名を返す(いわゆる DNS サーバ). DNS サーバ以外では必要ない. 70 gopher Internet gopher. 79 finger ホストにログインしているユーザの情報を返す. ネットワーク攻撃を行う指針となるので, 絶対に このサービスを提供してはいけない. 試しに "$ finger @(ホスト名)" もしくは "$ finger (ユーザ名)@(ホスト名)" してみよ. 80 http いわゆる www サーバ. www サーバ以外では不要. 98 linuxconf linuxconf パッケージで提供される. GUI, txt, web ベースで設定ができるようだ. linuxconf を使う意志がない限り止めるべき. 110 pop-3 メールサーバからクライアントに, メールを渡すのに 用いられる. これはパスワードを要求するが, そのパスワードは平文のままなので危険. 絶対にメールサーバ以外に入れないこと. 111 sunrpc /etc/portmap, UNIX のポート間通信メカニズム. これは上がっていないと困るでしょう. 113 auth ident. 接続相手の情報を得るために使われる. anonymous ftp 等で用いられているらしい. これは上がっていないと困るでしょう. 119 nntp news の相互配送に用いられる. ニュースサーバ以外では不要. 135 loc-srv ??? おそらく Windows 関係. 139 netbios-ssn samba(window と UNIX でのファイル共有)に使われる. samba を使わない限り不要. 143 imap2 メールサーバからクライアントに, メールを渡すのに 用いられる. これはパスワードを暗号化するが, メールサーバ以外では不要. 389 ldap Lightweight Directry Access Protocol ??? 445 microsoft-ds ??? おそらく Windows 関係. 512 exec 過去の遺物. このサービスを提供する必要性は無い. 513 login 過去の遺物. このサービスを提供する必要性は無い. 514 shell 過去の遺物. このサービスを提供する必要性は無い. 515 printer lpr コマンドを使ってプリントするのに必要. 747 fujitsu-dev ??? なんだこれは? 1025 listen ??? なんだこれは? 1026 nterm ??? なんだこれは? 1178 skkserv 漢字変換プログラム skk の辞書サーバ 必要ないでしょう. 2401 cvspserver cvs サーバ. ネットワーク越しで cvs を使う場合に必要. 3006 deslogind ??? なんだこれは? 5680 canna canna サーバ. canna を入れるとあがるようだ. 6000 X11 X サーバ. 7100 font-service X フォントサーバ(xfs). X フォントサーバってあがっている必要があるかどうか不明 8080 http-proxy WWW chashe service. 具体的な用途は不明. 8888 sun-answerbook gate のこと. 専攻サーバではかならず動いているはず. 22273 wnn6 漢字変換プログラム wnn サーバ. wnn を使わないのならば wnn パッケージを アンインストールして下さい.