[FAQ CENTER トップ]


Redhat Enterprise Linux 6.2 で不要なデーモンを停止してセキュリティ向上、軽量化

このページではRedhat Enterprise Linux 6.2でセキュリティを向上させるために起動が必要なデーモン
停止あるいは無効化すべきデーモンに関して説明します。
セキュリティ向上以外にも不要なデーモンを停止させることにより軽量化が期待できます。



◎起動を強く推奨、○起動を推奨、△環境による、×停止を推奨、××停止を強く推奨
デーモン名
(解説へリンク)
説明 起動必要性
abrt-ccpp
C あるいは CPP 言語の障害を解析するツール。
abrt-oops
カーネルの oops を解析するツール。
abrtd
abrtd (abort report tool daemon)はアプリケーションのエラーを監視するツール。
acpid
ACPIを制御するデーモン ×
amd
自動マウントの機能を提供 ×
anacron
OS起動時にプログラムを実行する。日数間隔で指定する。延滞対応あり。crond と異なり常時稼動しないサーバを想定している。 ×
apmd
電源管理機能。apmd (Advanced Power Management daemo) は BIOSレベルで電源を制御する。(ACPIはOSが電源を制御する)。apmd は x86_64 には存在しない。一般的に 電源は ACPIで制御するため apmd はオフにする。 ×
arptables_jf
arp のフィルタ機能。/etc/sysconfig/arptables で設定を行う。 ×
arpwatch
ネットワークの不正利用の監視。 ×
atd
指定した時刻に一度だけジョブを実行する機能。ジョブは /var/spool/at で指定する。
auditd
監査ログ機能。
autofs
カーネルの機能を使用したファイルシステムの自動マウント。 ×
avahi-daemon
Zero config 機能。Zero configとは同一ネットワークに関して、DNSサーバや hostsファイル無しで互いに通信する機能。 ×
avahi-dnsconfd
設定無しでネットワーク上の DNS サーバを検出する機能。 mDNS/DNS-SD プロトコルを使用してネットワーク上でDNSサーバを検出する。 ×
bluetooth
bluetoothワイヤレス通信サービス用のデーモン。bluetoot:携帯情報機器などで近距離で機器間通信に使用する短距離無線通信技術。 ×
capi
ISDN関連。
conman
シリアルコンソール統合ツール。 ×
cpuspeed
CPU省電力機能 (EIST:Enhanced Intel SpeedStep Technology)。CPUの負荷や温度により動作周波数を変更して消費電力を抑える。 ×
crond
ジョブの制御を行う。
cups
印刷機能。cupsは Common UNIX Printing の略称。
cyrus-imapd
Cyrus IMAP server:IMAPに準拠したオープンソースの電子メール及びネットニュースサーバ。 ×
dc_client
SSL/TLS のセッションのキャッシュ。SSL/TLS をWebサーバ間で共有する。一般的には使用しない。 ×
dc_server
SSL/TLS のセッションのキャッシュ。SSL/TLS をWebサーバ間で共有する。一般的には使用しない。 ×
dhcdbd
DHCP D-BUS (プロセス間通信) デーモン。 D-BUS経由でDHCPクライアントを操作する仕組み。 ×
dhcp6r
IPv6向けのdhcpリレーエージェントのクライアント側。リレーエージェントとは、「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 ×
dhcp6s
IPv6向けのdhcppリレーエージェントのサーバ側。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 ×
dhcpd
IPv4 向け dhcpリレーエージェントサーバ。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 ×
dhcrelay
IPv4 向け dhcpリレーエージェントクライアント。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 ×
dnsmasq
dnsmasqとは家庭向けのDNSキャッシュ、DHCPサーバの機能を提供するソフトウェア。家庭向けブロードバンドルータとして使用する。 ×
dovecot
imap4 機能を提供。 ×
dund
bluetooth (短距離無線通信) のダイアルネットワーキングデーモン。 ×
edac
メモリエラーを検出して syslog にログを記録する機能。 ×
fcoe
fcoe (Fibre Channel over Ethernet) 機能。fcoe とはイーサネットネットワーク上で Fibre Channel プロトコル通信する仕組み。Fibre Channel プロトコルは高価であるため、物理層とデータリンク層を ファイバチャネルからイーサネットに置き換える。
firstboot
firstboot 機能とは、OSのインストールが終了しその直後のOSの初回起動時に、OSの残りの設定プログラムを自動起動させる機能。この時にFirewall や SELinux の設定を行う。よってfirstboot による初期設定が完了すれば、その後は無効化して良い。 ×
gpm
Emacs などテキストベースのツールでマウスを有効化させる機能。
haldaemon
ハードウェアの追加を自動的に検出する機能。
hidd
bluetooth 対応のキーボード/マウスをサポートする機能。 ×
hplip
HP 製のプリンタ / スキャナをサポートする機能。 hplip とは HP Linux Imaging and Printing の略称。 ×
httpd
apache 用のデーモン。http サーバとなる。 ×
ibmasm
ibm asm 用のドライバ。 ×
inetd
インターネットスーパーデーモン。

例:RHEL 6.2 の場合のインターネットスーパーデーモン対応サービス。

amanda:
chargen-dgram:
chargen-stream:
cvs:
daytime-dgram:
daytime-stream:
discard-dgram:
discard-stream:
echo-dgram:
rsync:
tcpmux-server:
time-dgram:
time-stream:

innd
インターネットニュースサーバーサービス。現在ではインターネットニュースはあまり使用されない。 ×
ip6tables
IPv6 用パケットフィルタ。(IPv4のパケットフィルタは iptbles) ×
ipmi
IPMI (Intelligent Platform Management Interface ) ドライバ。IMPI とはサーバ機器管理のための標準インターフェース。ハードウェアに依存しない管理インターフェースのため、IPMIを使用すれば汎用的なサーバ管理ソフトウェアを作成することができる。 ×
ipmievd
IPMI から SEL あるいは OS ログにログを記録する機能。IMPI とはサーバ機器管理のための標準インターフェース。ハードウェアに依存しない管理インターフェースのため、IPMIを使用すれば汎用的なサーバ管理ソフトウェアを作成することができる。 ×
ipsec
ipsec (Security Architecture for Internet Protocol) 機能を提供。ipsec とはインターネットなどの公衆網を経由してリモートの機器からプライベートなネット(社内ネットワークなど)へ接続するVPN技術。 ×
iptables
iptables とは IPv4用のパケットフィルタリング及びネットワークアドレス変換(NAT)を提供する機能。
irda
irda の機能を提供。irda (Infrared Data Association) とは赤外線による近距離データ通信技術のこと。 ×
irqbalance
CPUに対するIRQ割り込み処理を各CPUに分散する。よってCPUコア数トータルが1の場合はCPU負荷分散が不可能であるため意味は無し。
iscsi
iscsi (internet Small Computer System Interface) 関連。 iscsiとはTCP/IPパケット内にSCSIコマンドを埋め込み、ネットワーク経由でストレージ機器とI/Oを実現する方式を言う。アプリケーションからは通常のSCSI機器と同様にアクセスすることが可能。SANなどで使用される。 ×
iscsid
iscsi (internet Small Computer System Interface) 関連。 iscsiとはTCP/IPパケット内にSCSIコマンドを埋め込み、ネットワーク経由でストレージ機器とI/Oを実現する方式を言う。アプリケーションからは通常のSCSI機器と同様にアクセスすることが可能。SANなどで使用される。 ×
isdn
ISDN(Integrated Services Digital Network) 機能を提供。ISDNとは世界共通の規約で、デジタルによるサービスを提供する。2回線分使用できるため、インターネットに接続しながら電話を使用したりFAXを使用したりすることができる。さらに2回線を同時に使用し、さらに高速化することも可能である。 ×
kadmin
kerberos認証 関連。kerberos認証とは ネットワーク上において、ユーザーを安全かつ効率的に認証することを目的として開発されたユーザー認証システム。"Key Distribution Center"を配置し、ユーザーのログオン認証とリソースに対する認証を行う。ユーザ名/パスワードが認証されると、クライアントには "credential" が与えられる。クライアントがリソースにアクセスする場合、この"credentia"と使用するリソース名を"Key Distribution Center"へ問い合わせる。このユーザがリソースにアクセスする権限がある場合には、アクセスチケットが返される。このチケットを利用してリソースにアクセスする。チケットは共有鍵暗号方式で暗号化される。 ×
kdump
OSカーネル クラッシュ時にカーネルダンプを出力する機能。サーバなどでは障害調査のために必要。カーネルダンプを取得しないとクラッシュ原因の特定が困難。
kprop
kerberos 認証を使用して、マスターサーバとスレーブサーバを同期する機能。 ×
krb524
kerberos バージョン4とバージョン5の互換性を提供。 ×
krb5kdc
kerberos 認証サーバ。 ×
ktune
カーネルパラメータチューニング機能。 ×
kudzu
ハードウェアの変更を自動的に検出し自動的に設定を行う。 ×
ldap
ldap サーバ。(OpenLDAP) ×
libvirtd
Xen(仮想化)に関連する機能を提供。 ×
lisa
lisa (Library and Information Science Abstracts) ×
lm_sensor
ハードウェアモニタリング機能。
mailman
メーリングリストの運用管理ソフトウェア。 ×
mcstrans
SELinux においてMCS(Multi Category Security)をユーザ向けに分かりやすく表示する機能。
mdmonitor
ソフトウェア Raid の監視機能。
mdmpd
マルチパス構成のI/Oなどの監視を行う。 ×
messagebus
アプリケーション間のメッセージバグ機能 (D-BUS機能)
microcode_ctl
intel CPU に対してパッチを適用する機能。OS 起動時に CPU パッチを読み込み適用する。 ×
mysql
mysqlとはオープンソースのリレーショナルデータベース管理システム(RDBMS)。 ×
named
bindネームサーバ (DNSサーバ) ×
netconsole
カーネルメッセージをUDPプロトコルで他のサーバに転送する機能。(カーネルパニック時など) ×
netfs
NFS、SMB、NCPなどネットワーク経由のファイルシステムの自動マウント機能を提供。 ×
netplugd
ネットワークカード抜けのホットプラグ (hot plug) 機能を提供。 ×
network
ネットワーク機能。
NetworkManager
有線ネットワークと無線ネットワークの自動切換え機能。 ×
NetworkManagerDispatcher
NetworkManager 設定の自動保存機能。 ×
nfs
NFS (Network File System)サーバ機能。NFSとは分散ファイルシステムのことで、ローカルに接続したハードディスクをネットワーク経由で他のサーバに提供する機能。 ×
nfslock
NFS マウント領域のロックを行う。 ×
nscd
ユーザ情報やホスト情報をキャッシュするサーバ。 ×
ntpd
時刻同期機能。ntpサーバ(時刻同期サーバ)より時刻を取得し正しい時刻に調整する。
oddjobd
一般的に不要。 Conga などで使用するケース有り。 ×
openibd
infinitband 関連。 ×
opensmb
infinitband ネットワーク構成用のサーバ機能。 ×
ospf6d
IPv6 向けの ospf 機能。ospf はルーティング情報の交換を行う。 ×
ospfd
IPv4 向けの ospf 機能。ospf はルーティング情報の交換を行う。 ×
pand
bluetooth のPAN(Personal Area Network)デーモン。bluetooth で2台以上の簡易ネットワークを構築。 ×
pcscd
IC チップ搭載カードをサポート。PC/SC Lite規格に対応。 ×
portmap
RPC を TCP/UDP に動的にマップする。
postgresql
postgresql:オープンソースのリレーショナルデータベース管理システム (RDBS)。 ×
privoxy
ブラウザのpop up や広告をブロックする Proxy サーバ。データキャッシュ機能は無し。 ×
psacct
プロセスの履歴を管理する機能。実行時間、実行ユーザ、リソースの消費など。 /var/account/pacct に記録され、ac,sa,lastcomm コマンドで表示が可能。 ×
radiusd
RADIUS(ダイアルアップ接続のユーザ認証と課金)機能。ただし最近ではダイアルアップ以外でも使用される。

RADIUSとは:Remote Authentication Dial In User Service の略称。IP プロトコルにおける認証の仕組みの一つ。もともとはダイアルアップネットワークの認証として開発された。現在はVLAN、VPN、無線LANなどのログオン装置の認証として使用される。
×
radvd
IPv6 向けの Router Advertisme機能を提供する。これは IPv6にて DHCP 機能無しで ipアドレスを設定する機能。 主にRedhat Linux をルーターとして使用する場合に使用する。
×
rarpd
MACアドレスからipアドレスを取得する機能。 ×
rawdevices
raw デバイスの初期化機能。過去の互換性のために提供されている。 ×
rdisc
ルータディスカバリプロトコルを提供。 ×
readahead_early
コマンドの先読み機能。 ×
readahead_later
CD/DVD ブート時の GUI コマンドの先読み機能。CD/DVDは一般的に読み込み時間が遅いが、事前に読み込むためブートが多少早くなる。一般的なハードディスクからの起動では機能しない。 ×
restorecond
SELinux の機能。ファイル作成時に SELinux のポリシーを適用する。
rhnsd
redhat network クライアントデーモン。更新情報を定期的にチェックする。その他「Redhat更新エージェント」も必要。これはパッケージのアップデートを行う。
ripd
ルータやL3スイッチ間でルーティング情報を交換する。RIP:Routing Information Protocol。 ×
ripngd
RIPの IPv6 用。ルータやL3スイッチ間でルーティング情報を交換する。RIP:Routing Information Protocol。 ×
rpcgssd
NFS4クライアント + Kerberos 認証を使う場合に必要。 ×
rpcidmapd
NFS4 とローカル UID/GIDをマップする。(NFS4 専用ユーザとローカルのユーザをマップする。) ×
rpcsvcgssd
NFS4 サーバ + Kerberos 認証の機能を提供。 ×
rstatd
ネットワーク経由でパフォーマンス情報を取得する機能。rup、ruptime向けの機能。 ×
rusersd
rusers コマンドに応答する。 ××
rwhod
rwho のステータス情報を管理する。セキュリティ上使用しない。 ××
saslauthd
SASL に認証デーモン。
sendmail
電子メール機能 (MTA)。 ×
setroubleshoot
SELinux 関連のトラブルを解析するツール。
smartd
S.M.A.R.T(Self-Monitoring Analysis and Reporting Technology) 情報を取得し syslog に記録する機能。ただし RAID 構成の場合は機能しない。S.M.A.R.T:ハードディスクに内蔵されている自己診断機能。エラーの発生率、読み書き速度、通算の使用回数より障害の可能性をOSに通知する機能。
smb
samba 機能を提供。samba とは Windows 互換のファイルサーバ。
snmpd
snmp (simple network management protocol) 機能を提供。snmp とはネットワークを管理するためのオープンな機能。 ×
snmptrapd
snmp (simple network management protocol) トラップの受信エージェント。
spamassassin
スパムメールフィルタ機能。迷惑メール対策で使用する。 ×
squid
squidとはWebサーバ向けのプロキシー機能。http、ftp、gopher などのデータをキャッシュする機能。 ×
sshd
ssh (Secure SHell) サーバ機能。ssh とはネットワーク経由で暗号化によるセキュア通信する機能。ネットワーク経由でコマンドを実行したり、ファイルの送受信を行う。 ×
syslog
システムやアプリケーションが出力するログを記録する。
sysstat
システムの統計情報とリブート情報を書き込む機能。cron により /var/log/saXXX にシステム情報を記録している。sysstat により /var/log/saXXXにシステム情報を記録する。
tcsd
TPM(セキュリティチップ)開発ツールのためのデーモン。(TCG対応) ×
tgtd
iscsiディスクを他サーバに公開する機能を提供。 ×
tog-pegasus
WBEM/CIM 用のデーモン。Open Pegasus、WBEM Service などが使用する。 ×
tomcat6
Servlet 2.4 / JSP 2.0 準拠のサーブレットエンジン。 ×
tux
カーネル組み込み型の Web サーバ。 ×
uuidd
UUIDD(Universally Unique Identifier)作成を高速化するデーモン。UUIDDとはソフトウェアを一意に識別するためのID。マイクロソフトのGUIDもSSIDDの一種。ネットワーク上も含めて重複することはない。 ×
vncserver
VNC(Virtual Network Computing)用のサーバ。別途クライアント側にVNCクライアントが必要。VNC:コンピュータを遠隔操作するためにツール。セキュリティに弱い。遠隔操作には別途 OpenSSHやRSIT などのSSH ソフトウェアを使用するのが一般的である。 ××
vsftpd
ftp サーバ機能を提供。ファイルの送受信を行う。 ×
watchdog
/dev/watchdog に1分間隔(デフォルト)で書き込むデーモン。この書き込みが発生しない場合には、OSのスローダウン、あるいはハングが発生していると判断されカーネルパニックが発生する。その他CPUエラーやメモリエラーでもパニックを発生されることが可能。
/dev/watchdog で設定を行う。
×
wdaemon
Wacom タブレットのホットプラグ機能を提供する。 ×
winbind
Windows Active Directory と Linuxの統合機能を提供。 ×
wpa_supplicant
無線の WPA と WPA2 をサポート。 ×
Xend
Xen(仮想化機能)を提供。 ×
Xendomains
OS起動時にXen仮想サーバ上の仮想OSを自動的に起動、停止させるデーモン。
xfs

RHEL には以下の2種類のフォントシステムが存在する。

・Fontconfig サブシステム
・コアXフォントシステム

xfs はコアXフォントシステムのベースである。

ypbind
NIS用クライアント。 ×
yppasswdd
NIS のパスワード変更受付機能を提供。 ×
ypserv
NIS用サーバ。
ypxfrd
NISサーバマスタからNISサーバクライアントへデータを転送する機能を提供。 ×
yum-updatesd
OSパッケージ(RPM)の自動確認/自動アップデート/通知機能jを提供。
zebra
BGP-4、RIP、OSPF などのルーティングプロトコルの管理、配布機能を提供。


[Windows FAQ Center トップへ戻る]

[FAQ CENTER トップ]