[리눅스]불필요 서비스 제거

02.서버-Linux

[리눅스]불필요 서비스 제거

redkite 2012. 12. 19. 13:24

부팅시 불필요한 서비스가 많다.
하지만 우리는 이런것에 별로 관심을 가지지 않는다..
보안레벨에서 이런것들이 중요하게 대두된다.
일단 부팅시 수행되는 서비스 목록들을 살펴보자
명령어는 다음과 같다

[root@yunisj /root]# chkconfig --list| sort

위 명령어를 입력하면 아래와 같이 나올것이다
======================================================
anacron 0:off 1:off 2:off 3:off 4:off 5:off 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
............생략.............

여기서 약간의 설명을 부치면 다음과 같다
chkconfig명령어는 /sbin에 위치하며,각 칼럼마다 잇는 숫자는 런레벨의 표시이다
따라서 crond는 런레벨 2,3,4,5에서 수행된다는것을 알수있다.
물론 이 서비스는 /etc/rc.d/init.d/ 에 위치한 파일들이다.
각각의 서비스에 대한 해설을 바로 위에 있는 "/etc/rc.d/init.d/ 에 있는 것들"이란 곳에서 설명한다.
일단 해당 서비스를 죽엿다,살렸다 하는법을 알아보자
chkconfig --add service_name <--서비스 작동
chkconfig --del service_name <--서비스 중지
chkconfig --list | grep ":on" <--현재 작동중인 서비스목록만 보기
일반적으로 특별한 이유가없는한 수행하지 말아야 될 목록들은 다음과 같다

chkconfig --del anacron
chkconfig --del apmd
chkconfig --del arpwatch
chkconfig --del atd
chkconfig --del gpm
chkconfig --del netfs
chkconfig --del nfs
chkconfig --del nfslock
chkconfig --del portmap
chkconfig --del rstatd
chkconfig --del rusersd
chkconfig --del rwhod
chkconfig --del sendmail
chkconfig --del snmpd
chkconfig --del xfs
chkconfig --del ypbind
chkconfig --del yppasswdd
chkconfig --del ypserv

그리고 나서 시스템을 재부팅한다.
그리고 나서
chkconfig --list | grep ":on"
위 명령어로 서비스를 확인한다.

chkconfig --level 0123456 arptables_jf off

chkconfig --level 0123456 sendmail off

chkconfig --level 0123456 lm_sensors off

chkconfig --level 0123456 cups-config-daemon off

chkconfig --level 0123456 nfslock off

chkconfig --level 0123456 gpm off

chkconfig --level 0123456 mdmonitor off

chkconfig --level 0123456 rpcgssd off

chkconfig --level 0123456 kudzu off

chkconfig --level 0123456 autofs off

chkconfig --level 0123456 isdn off

chkconfig --level 0123456 smartd off

chkconfig --level 0123456 rawdevices off

chkconfig --level 0123456 microcode_ctl off

chkconfig --level 0123456 apmd off

chkconfig --level 0123456 haldaemon off

chkconfig --level 0123456 atd off

chkconfig --level 0123456 irqbalance off

chkconfig --level 0123456 rpcidmapd off

chkconfig --level 0123456 cups off

chkconfig --level 0123456 anacron off

chkconfig --level 0123456 netfs off

chkconfig --level 0123456 messagebus off

chkconfig --level 0123456 acpid off

chkconfig --level 0123456 cpuspeed off

chkconfig --level 0123456 portmap off

chkconfig --level 0123456 rhnsd off

chkconfig --level 0123456 xfs off