Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月18日

CentOS で不要なサービスを停止する

サーバーのセキュリティを確保する上で重要なことの1つに、不要なサービスを止めるというものがあります。

なぜ重要かというと、不要なサービスが動作することで CPU やメモリなどのリソースを余分に消費してしまうこともありますが、もっと重要なのは不要なサービスに脆弱性が発生したときに気がつかないということです。

もともと使用していないサービスですから、脆弱性情報のチェックもしていないし、脆弱性対策も行わないので、そこから攻撃されてしまう可能性が高くなります。

このような理由で、不要なサービスは停止する必要があります。

不要なサービスを停止するためには、現在、どのようなサービスが動作しているのか確認する必要があります。

以下のコマンドで、起動時に動作するサービスの一覧を表示することができます。

インストールを限定しているので、あまり不要なサービスというのはないのですが、サーバーの機器構成が変わるということはあまりないので、udev-post を無効にしてみましょう。

まず、サービスを停止し、サーバー起動時に動作しないように設定し、設定内容を確認します。

udev-post が停止され、サーバー起動時の設定も 3:off になったので、自動起動しなくなりました。

このように不要なサービスを停止していきます。


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA