■指針(http://www.ep.sci.hokudai.ac.jp/~sugiyama/sisin.html に同じ)

●ネットワークサービスの起動され方

ネットワークサービスの起動され方は主に 2 通りあります. 

	- デーモンとして常駐
	- inetd から起動

★デーモンとして常駐しているサービスの止め方

デーモンとはシステムに常駐し, ユーザからの要求に答えるプログラムです. 

デーモンとして駐在するサービスを停止する一番簡単な方法は, 
そのデーモンを提供するパッケージをアンインストールすることです. 
"デーモン名 = パッケージ名" であることが多いです
(デーモン名は最後が "d" で終っていることが多い). 


★inetd から起動されるサービスの止め方

 inetd から起動されるものは, /etc/inetd.conf に書かれています. 
 inetd から起動される主なサービスとしては, 

	- telnet
	- ftp
	- finger

等ありますが, インストールしたばかりの状態では ident 以外は殺すべきです. 
サービスを殺す(停止する)には, 殺したいサービスの先頭に以下のように

# telnet         stream  tcp     nowait  telnetd.telnetd /usr/sbin/tcpd  /usr/sbin/in.telnetd

 #(シャープ)を付けて下さい. そして inetd を再起動させて下さい. 
 inetd を再起動させるためには, 計算機を再起動させるか, もしくは

	$ ps aux |grep inetd

を行って inetd のプロセス番号を調べ, そのあと

	# kill -HUP (inetd のプロセス番号)

として下さい. 



●各ポートの概要(Ver. 0.1)

基本的に, 「ネットワーク越しの要求に答える」のが役割です. 
# まだ不明なものもあります. 

Port	Service		サービスの概要
-----------------------------------------------------------------------
9       discard		過去の遺物. 
			このサービスを提供する必要性は無い. 		

13      daytime         過去の遺物. 
			このサービスを提供する必要性は無い. 

21      ftp             ftp(ファイル転送プロトコル) 接続を受け付ける. 
			これはパスワードが平文(暗号化されない)ので非常に危険.
			ssh を使うならば ftp は不要です(scp を使う).
			もしくは OTP(使い捨てパスワード)を導入して下さい. 

22      ssh             ssh 接続を受け付ける. 
			林ネットの環境では絶対に必要. 

23      telnet          telnet 接続を受け付ける. 
			これはパスワードが平文(暗号化されない)ので非常に危険.
			ssh を使うならば telnet は不要. 
			もしくは OTP(使い捨てパスワード)を導入して下さい. 

25      smtp            メール通信の受信を行う. 
			メールサーバ以外では必要無い
			(送信するだけならば smtp ポートを開く必要は無い). 

37      time            過去の遺物. 
			このサービスを提供する必要性は無い. 

53      domain          ホスト名を返す(いわゆる DNS サーバ). 
			DNS サーバ以外では必要ない. 

70      gopher          Internet gopher.

79      finger          ホストにログインしているユーザの情報を返す. 
			ネットワーク攻撃を行う指針となるので, 絶対に
			このサービスを提供してはいけない. 
			試しに "$ finger @(ホスト名)" 
			もしくは "$ finger (ユーザ名)@(ホスト名)" してみよ. 

80      http            いわゆる www サーバ. 
			www サーバ以外では不要. 

98      linuxconf       linuxconf パッケージで提供される. 
			GUI, txt, web ベースで設定ができるようだ. 
			linuxconf を使う意志がない限り止めるべき. 
	
110     pop-3           メールサーバからクライアントに, メールを渡すのに
			用いられる. これはパスワードを要求するが, 
			そのパスワードは平文のままなので危険. 
			絶対にメールサーバ以外に入れないこと. 

111     sunrpc          /etc/portmap, UNIX のポート間通信メカニズム. 
			これは上がっていないと困るでしょう.
 
113     auth		ident. 接続相手の情報を得るために使われる. 
			anonymous ftp 等で用いられているらしい. 
			これは上がっていないと困るでしょう.

119     nntp            news の相互配送に用いられる. 
			ニュースサーバ以外では不要. 

135     loc-srv         ???
			おそらく Windows 関係. 

139     netbios-ssn     samba(window と UNIX でのファイル共有)に使われる. 
			samba を使わない限り不要. 

143     imap2           メールサーバからクライアントに, メールを渡すのに
			用いられる. これはパスワードを暗号化するが, 
			メールサーバ以外では不要. 

389     ldap            Lightweight Directry Access Protocol
			???

445     microsoft-ds    ???
			おそらく Windows 関係. 

512     exec            過去の遺物. 
			このサービスを提供する必要性は無い. 

513     login           過去の遺物. 
			このサービスを提供する必要性は無い. 

514     shell           過去の遺物. 
			このサービスを提供する必要性は無い. 

515     printer         lpr コマンドを使ってプリントするのに必要. 

747     fujitsu-dev     ???
			なんだこれは? 

1025    listen          ??? 
			なんだこれは? 

1026    nterm           ???
			なんだこれは? 

1178    skkserv         漢字変換プログラム skk の辞書サーバ
			必要ないでしょう. 

2401    cvspserver      cvs サーバ.
			ネットワーク越しで cvs を使う場合に必要. 

3006    deslogind       ??? 
			なんだこれは? 

5680    canna           canna サーバ. 
			canna を入れるとあがるようだ. 

6000    X11             X サーバ. 
			
7100    font-service    X フォントサーバ(xfs). 
			X フォントサーバってあがっている必要があるかどうか不明

8080    http-proxy      WWW chashe service. 
			具体的な用途は不明. 

8888    sun-answerbook  gate のこと. 
			専攻サーバではかならず動いているはず. 

22273   wnn6            漢字変換プログラム wnn サーバ. 
			wnn を使わないのならば wnn パッケージを
			アンインストールして下さい.