スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

不要なサービスを停止する

前回、portmap daemonが俺の設定間違いを教えてくれたのですが…

しかし、portmap daemonって何だ?

デーモンの言葉の意義くらいは知っていますよ。OSサービスのうちバックグラウンドで動作するプログラムで、概念としてはサーバプログラムに近いんだよね?例えば、存在しないメールアドレスにメールを送ると、たどり着いたメールサーバの「Mailer Daemon」から「何言うてまんねん、そんなアドレスありまへんで」といったメールが返ってくるけれど、あれもそのひとつだよね。

しかし、俺は別にサーバを動かしているわけじゃないし、portmap daemonに特別仕事を頼んだ覚えもない。UNIXセキュリティの基本として、不要なサービスは止めてしまおうというものもある(必要ないならば起動しているだけで僅かとはいえリソースの無駄だし、セキュリティホールが存在している可能性もあるわけで…分かりやすく言うなら、ファイル共有する気がないのにWinny起動するかって話)ので、もし問題がなければ止めてしまおうかなって。



で、まずはうちのパソコンで走っているらしきデーモンを確認。

# ps -ef | grep daemon

すると、実行権限がrootでもユーザーでもなく、daemonというものが二つ見つかる。

daemon 3196 1 0 00:00 ? 00:00:00 /usr/sbin/atd
daemon 3888 1 0 00:00 ? 00:00:00 /sbin/portmap

下のportmapというっていうのはきっとさっきのアレだ。しかし、atdってのはこれまたなんぞや?



ググってみたところ…

余計なサービスを止める - 0からはじめるLinuxセキュリティ入門

以前にもお世話になったサイトさんですが。ここにはportmapは止めても構わないもの、atdはatコマンドを使わないならば…とある。atコマンドなんて久々に聞いたよ、モデムの操作なんかに使うやつだよね。これは…atコマンドでこのコンピュータを操作するとか、操作をネットワーク上から受けるなんて話だろうか。そんなことをした覚えはないし、内部的に行われているとか?さらにググってみると、

Kozupon.com - 不要なデーモンの停止とシステムのセキュアー化!

というページを発見。ここによるとatdは、

>指定された時刻にジョブを実行するデーモン。これに関する設
>定には、atコマンドを使う。cronとの違いは、atdの場合はワン
>ショットなのでスケジューリング出来ない。

あのatコマンドとはどうやら違うもののようだ。もうちょっと調べてみると、wikipediaに記事が。

at (UNIX) - Wikipedia

要はコマンド実行の予約みたいなもんか?

うーん、うちはデスクトップだから俺のいないときに仕事をしてもらうなんてことはほとんどないし、スケジューリングができないということは、システムがコマンド実行の予約をしたがっている場合はきっとそのスケジューリングによる定期実行ができるというcronを使うのだろうし、自分でそういった何かをさせたいと思うことがあってもcronを使うだろうなー。

一応何か既に予約されていないか確認してみる。UNIXコマンド [at]さんを参考に…

# at -l
# exit
$ at -l

何も表示されない。たぶん何もないってことだろう。停止。



portmapの説明は、

>NISやNFSで使われるRPCによる接続を管理するデーモン。こ
>れらを使わなければ必要なし。

NIS?NFS?RPC?

ネットワーク・インフォメーション・サービス - Wikipedia
Network File System - Wikipedia
RPC - Wikipedia

…良く分からんけれど、一切ネットワーク越しに何かをやろうとしていない俺には必要ないものだ、と思う。



というわけで、こいつらはいらないと判断。もしこれで調子悪くなったら、その時考えればいいや。/homeをパーティションとして分割していると気が大きくなるね。

長くなったので、実際の停止作業は次回に。続く

関連記事

テーマ : UNIX/Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。