[ホーム] >
[RedHat Linux サービス一覧]
このページではRedhat Enterprise Linux 6.2でセキュリティを向上させるために起動が必要なデーモン
停止あるいは無効化すべきデーモンに関して説明します。
セキュリティ向上以外にも不要なデーモンを停止させることにより軽量化が期待できます。
Windows と比較してデーモンは少ないのですが、個々の役割や必要性を確認することは大事です。
◎起動を強く推奨、○起動を推奨、△環境による、×停止を推奨、××停止を強く推奨
| デーモン名 |
説明 | 起動必要性 |
| abrt-ccpp |
C あるいは CPP 言語の障害を解析するツール。 | ○ |
| abrt-oops |
カーネルの oops を解析するツール。 | ○ |
| abrtd |
abrtd (abort report tool daemon)はアプリケーションのエラーを監視するツール。 | ○ |
| acpid |
ACPIを制御するデーモン | × |
| amd |
自動マウントの機能を提供 | × |
| anacron |
OS起動時にプログラムを実行する。日数間隔で指定する。延滞対応あり。crond と異なり常時稼動しないサーバを想定している。 | × |
| apmd |
電源管理機能。apmd (Advanced Power Management daemo) は BIOSレベルで電源を制御する。(ACPIはOSが電源を制御する)。apmd は x86_64 には存在しない。一般的に 電源は ACPIで制御するため apmd はオフにする。 | × |
| arptables_jf |
arp のフィルタ機能。/etc/sysconfig/arptables で設定を行う。 | × |
| arpwatch |
ネットワークの不正利用の監視。 | × |
| atd |
指定した時刻に一度だけジョブを実行する機能。ジョブは /var/spool/at で指定する。 | |
| auditd |
監査ログ機能。 | △ |
| autofs |
カーネルの機能を使用したファイルシステムの自動マウント。 | × |
| avahi-daemon |
Zero config 機能。Zero configとは同一ネットワークに関して、DNSサーバや hostsファイル無しで互いに通信する機能。 | × |
| avahi-dnsconfd |
設定無しでネットワーク上の DNS サーバを検出する機能。 mDNS/DNS-SD プロトコルを使用してネットワーク上でDNSサーバを検出する。 | × |
| bluetooth |
bluetoothワイヤレス通信サービス用のデーモン。bluetoot:携帯情報機器などで近距離で機器間通信に使用する短距離無線通信技術。 | × |
| capi |
ISDN関連。 | |
| conman |
シリアルコンソール統合ツール。 | × |
| cpuspeed |
CPU省電力機能 (EIST:Enhanced Intel SpeedStep Technology)。CPUの負荷や温度により動作周波数を変更して消費電力を抑える。 | × |
| crond |
ジョブの制御を行う。 | ○ |
| cups |
印刷機能。cupsは Common UNIX Printing の略称。 | △ |
| cyrus-imapd |
Cyrus IMAP server:IMAPに準拠したオープンソースの電子メール及びネットニュースサーバ。 | × |
| dc_client |
SSL/TLS のセッションのキャッシュ。SSL/TLS をWebサーバ間で共有する。一般的には使用しない。 | × |
| dc_server |
SSL/TLS のセッションのキャッシュ。SSL/TLS をWebサーバ間で共有する。一般的には使用しない。 | × |
| dhcdbd |
DHCP D-BUS (プロセス間通信) デーモン。 D-BUS経由でDHCPクライアントを操作する仕組み。 | × |
| dhcp6r |
IPv6向けのdhcpリレーエージェントのクライアント側。リレーエージェントとは、「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 | × |
| dhcp6s |
IPv6向けのdhcppリレーエージェントのサーバ側。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 | × |
| dhcpd |
IPv4 向け dhcpリレーエージェントサーバ。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 | × |
| dhcrelay |
IPv4 向け dhcpリレーエージェントクライアント。リレーエージェントとは「異なるセグメント間でdhcp情報を転送する」機能。リレーエージェントを導入すれば、セグメントごとにdhcpサーバを設置する必要がなくなる。 | × |
| dnsmasq |
dnsmasqとは家庭向けのDNSキャッシュ、DHCPサーバの機能を提供するソフトウェア。家庭向けブロードバンドルータとして使用する。 | × |
| dovecot |
imap4 機能を提供。 | × |
| dund |
bluetooth (短距離無線通信) のダイアルネットワーキングデーモン。 | × |
| edac |
メモリエラーを検出して syslog にログを記録する機能。 | × |
| fcoe |
fcoe (Fibre Channel over Ethernet) 機能。fcoe とはイーサネットネットワーク上で Fibre Channel プロトコル通信する仕組み。Fibre Channel プロトコルは高価であるため、物理層とデータリンク層を ファイバチャネルからイーサネットに置き換える。 | |
| firstboot |
firstboot 機能とは、OSのインストールが終了しその直後のOSの初回起動時に、OSの残りの設定プログラムを自動起動させる機能。この時にFirewall や SELinux の設定を行う。よってfirstboot による初期設定が完了すれば、その後は無効化して良い。 | × |
| gpm |
Emacs などテキストベースのツールでマウスを有効化させる機能。 | ○ |
| haldaemon |
ハードウェアの追加を自動的に検出する機能。 | ○ |
| hidd |
bluetooth 対応のキーボード/マウスをサポートする機能。 | × |
| hplip |
HP 製のプリンタ / スキャナをサポートする機能。 hplip とは HP Linux Imaging and Printing の略称。 | × |
| httpd |
apache 用のデーモン。http サーバとなる。 | × |
| ibmasm |
ibm asm 用のドライバ。 | × |
| inetd |
インターネットスーパーデーモン。
例:RHEL 6.2 の場合のインターネットスーパーデーモン対応サービス。 amanda: chargen-dgram: chargen-stream: cvs: daytime-dgram: daytime-stream: discard-dgram: discard-stream: echo-dgram: rsync: tcpmux-server: time-dgram: time-stream: |
○ |
| innd |
インターネットニュースサーバーサービス。現在ではインターネットニュースはあまり使用されない。 | × |
| ip6tables |
IPv6 用パケットフィルタ。(IPv4のパケットフィルタは iptbles) | × |
| ipmi |
IPMI (Intelligent Platform Management Interface ) ドライバ。IMPI とはサーバ機器管理のための標準インターフェース。ハードウェアに依存しない管理インターフェースのため、IPMIを使用すれば汎用的なサーバ管理ソフトウェアを作成することができる。 | × |
| ipmievd |
IPMI から SEL あるいは OS ログにログを記録する機能。IMPI とはサーバ機器管理のための標準インターフェース。ハードウェアに依存しない管理インターフェースのため、IPMIを使用すれば汎用的なサーバ管理ソフトウェアを作成することができる。 | × |
| ipsec |
ipsec (Security Architecture for Internet Protocol) 機能を提供。ipsec とはインターネットなどの公衆網を経由してリモートの機器からプライベートなネット(社内ネットワークなど)へ接続するVPN技術。 | × |
| iptables |
iptables とは IPv4用のパケットフィルタリング及びネットワークアドレス変換(NAT)を提供する機能。 | ○ |
| irda |
irda の機能を提供。irda (Infrared Data Association) とは赤外線による近距離データ通信技術のこと。 | × |
| irqbalance |
CPUに対するIRQ割り込み処理を各CPUに分散する。よってCPUコア数トータルが1の場合はCPU負荷分散が不可能であるため意味は無し。 | ○ |
| iscsi |
iscsi (internet Small Computer System Interface) 関連。 iscsiとはTCP/IPパケット内にSCSIコマンドを埋め込み、ネットワーク経由でストレージ機器とI/Oを実現する方式を言う。アプリケーションからは通常のSCSI機器と同様にアクセスすることが可能。SANなどで使用される。 | × |
| iscsid |
iscsi (internet Small Computer System Interface) 関連。 iscsiとはTCP/IPパケット内にSCSIコマンドを埋め込み、ネットワーク経由でストレージ機器とI/Oを実現する方式を言う。アプリケーションからは通常のSCSI機器と同様にアクセスすることが可能。SANなどで使用される。 | × |
| isdn |
ISDN(Integrated Services Digital Network) 機能を提供。ISDNとは世界共通の規約で、デジタルによるサービスを提供する。2回線分使用できるため、インターネットに接続しながら電話を使用したりFAXを使用したりすることができる。さらに2回線を同時に使用し、さらに高速化することも可能である。 | × |
| kadmin |
kerberos認証 関連。kerberos認証とは ネットワーク上において、ユーザーを安全かつ効率的に認証することを目的として開発されたユーザー認証システム。"Key Distribution Center"を配置し、ユーザーのログオン認証とリソースに対する認証を行う。ユーザ名/パスワードが認証されると、クライアントには "credential" が与えられる。クライアントがリソースにアクセスする場合、この"credentia"と使用するリソース名を"Key Distribution Center"へ問い合わせる。このユーザがリソースにアクセスする権限がある場合には、アクセスチケットが返される。このチケットを利用してリソースにアクセスする。チケットは共有鍵暗号方式で暗号化される。 | × |
| kdump |
OSカーネル クラッシュ時にカーネルダンプを出力する機能。サーバなどでは障害調査のために必要。カーネルダンプを取得しないとクラッシュ原因の特定が困難。 | △ |
| kprop |
kerberos 認証を使用して、マスターサーバとスレーブサーバを同期する機能。 | × |
| krb524 |
kerberos バージョン4とバージョン5の互換性を提供。 | × |
| krb5kdc |
kerberos 認証サーバ。 | × |
| ktune |
カーネルパラメータチューニング機能。 | × |
| kudzu |
ハードウェアの変更を自動的に検出し自動的に設定を行う。 | × |
| ldap |
ldap サーバ。(OpenLDAP) | × |
| libvirtd |
Xen(仮想化)に関連する機能を提供。 | × |
| lisa |
lisa (Library and Information Science Abstracts) | × |
| lm_sensor |
ハードウェアモニタリング機能。 | △ |
| mailman |
メーリングリストの運用管理ソフトウェア。 | × |
| mcstrans |
SELinux においてMCS(Multi Category Security)をユーザ向けに分かりやすく表示する機能。 | △ |
| mdmonitor |
ソフトウェア Raid の監視機能。 | △ |
| mdmpd |
マルチパス構成のI/Oなどの監視を行う。 | × |
| messagebus |
アプリケーション間のメッセージバグ機能 (D-BUS機能) | ○ |
| microcode_ctl |
intel CPU に対してパッチを適用する機能。OS 起動時に CPU パッチを読み込み適用する。 | × |
| mysql |
mysqlとはオープンソースのリレーショナルデータベース管理システム(RDBMS)。 | × |
| named |
bindネームサーバ (DNSサーバ) | × |
| netconsole |
カーネルメッセージをUDPプロトコルで他のサーバに転送する機能。(カーネルパニック時など) | × |
| netfs |
NFS、SMB、NCPなどネットワーク経由のファイルシステムの自動マウント機能を提供。 | × |
| netplugd |
ネットワークカード抜けのホットプラグ (hot plug) 機能を提供。 | × |
| network |
ネットワーク機能。 | ◎ |
| NetworkManager |
有線ネットワークと無線ネットワークの自動切換え機能。 | × |
| NetworkManagerDispatcher |
NetworkManager 設定の自動保存機能。 | × |
| nfs |
NFS (Network File System)サーバ機能。NFSとは分散ファイルシステムのことで、ローカルに接続したハードディスクをネットワーク経由で他のサーバに提供する機能。 | × |
| nfslock |
NFS マウント領域のロックを行う。 | × |
| nscd |
ユーザ情報やホスト情報をキャッシュするサーバ。 | × |
| ntpd |
時刻同期機能。ntpサーバ(時刻同期サーバ)より時刻を取得し正しい時刻に調整する。 | ◎ |
| oddjobd |
一般的に不要。 Conga などで使用するケース有り。 | × |
| openibd |
infinitband 関連。 | × |
| opensmb |
infinitband ネットワーク構成用のサーバ機能。 | × |
| ospf6d |
IPv6 向けの ospf 機能。ospf はルーティング情報の交換を行う。 | × |
| ospfd |
IPv4 向けの ospf 機能。ospf はルーティング情報の交換を行う。 | × |
| pand |
bluetooth のPAN(Personal Area Network)デーモン。bluetooth で2台以上の簡易ネットワークを構築。 | × |
| pcscd |
IC チップ搭載カードをサポート。PC/SC Lite規格に対応。 | × |
| portmap |
RPC を TCP/UDP に動的にマップする。 | △ |
| postgresql |
postgresql:オープンソースのリレーショナルデータベース管理システム (RDBS)。 | × |
| privoxy |
ブラウザのpop up や広告をブロックする Proxy サーバ。データキャッシュ機能は無し。 | × |
| psacct |
プロセスの履歴を管理する機能。実行時間、実行ユーザ、リソースの消費など。 /var/account/pacct に記録され、ac,sa,lastcomm コマンドで表示が可能。 | × |
| radiusd |
RADIUS(ダイアルアップ接続のユーザ認証と課金)機能。ただし最近ではダイアルアップ以外でも使用される。
RADIUSとは:Remote Authentication Dial In User Service の略称。IP プロトコルにおける認証の仕組みの一つ。もともとはダイアルアップネットワークの認証として開発された。現在はVLAN、VPN、無線LANなどのログオン装置の認証として使用される。 |
× |
| radvd |
IPv6 向けの Router Advertisme機能を提供する。これは IPv6にて DHCP 機能無しで ipアドレスを設定する機能。 主にRedhat Linux をルーターとして使用する場合に使用する。
|
× |
| rarpd |
MACアドレスからipアドレスを取得する機能。 | × |
| rawdevices |
raw デバイスの初期化機能。過去の互換性のために提供されている。 | × |
| rdisc |
ルータディスカバリプロトコルを提供。 | × |
| readahead_early |
コマンドの先読み機能。 | × |
| readahead_later |
CD/DVD ブート時の GUI コマンドの先読み機能。CD/DVDは一般的に読み込み時間が遅いが、事前に読み込むためブートが多少早くなる。一般的なハードディスクからの起動では機能しない。 | × |
| restorecond |
SELinux の機能。ファイル作成時に SELinux のポリシーを適用する。 | △ |
| rhnsd |
redhat network クライアントデーモン。更新情報を定期的にチェックする。その他「Redhat更新エージェント」も必要。これはパッケージのアップデートを行う。 | ○ |
| ripd |
ルータやL3スイッチ間でルーティング情報を交換する。RIP:Routing Information Protocol。 | × |
| ripngd |
RIPの IPv6 用。ルータやL3スイッチ間でルーティング情報を交換する。RIP:Routing Information Protocol。 | × |
| rpcgssd |
NFS4クライアント + Kerberos 認証を使う場合に必要。 | × |
| rpcidmapd |
NFS4 とローカル UID/GIDをマップする。(NFS4 専用ユーザとローカルのユーザをマップする。) | × |
| rpcsvcgssd |
NFS4 サーバ + Kerberos 認証の機能を提供。 | × |
| rstatd |
ネットワーク経由でパフォーマンス情報を取得する機能。rup、ruptime向けの機能。 | × |
| rusersd |
rusers コマンドに応答する。 | ×× |
| rwhod |
rwho のステータス情報を管理する。セキュリティ上使用しない。 | ×× |
| saslauthd |
SASL に認証デーモン。 | |
| sendmail |
電子メール機能 (MTA)。 | × |
| setroubleshoot |
SELinux 関連のトラブルを解析するツール。 | △ |
| smartd |
S.M.A.R.T(Self-Monitoring Analysis and Reporting Technology) 情報を取得し syslog に記録する機能。ただし RAID 構成の場合は機能しない。S.M.A.R.T:ハードディスクに内蔵されている自己診断機能。エラーの発生率、読み書き速度、通算の使用回数より障害の可能性をOSに通知する機能。 | ○ |
| smb |
samba 機能を提供。samba とは Windows 互換のファイルサーバ。 | |
| snmpd |
snmp (simple network management protocol) 機能を提供。snmp とはネットワークを管理するためのオープンな機能。 | × |
| snmptrapd |
snmp (simple network management protocol) トラップの受信エージェント。 | |
| spamassassin |
スパムメールフィルタ機能。迷惑メール対策で使用する。 | × |
| squid |
squidとはWebサーバ向けのプロキシー機能。http、ftp、gopher などのデータをキャッシュする機能。 | × |
| sshd |
ssh (Secure SHell) サーバ機能。ssh とはネットワーク経由で暗号化によるセキュア通信する機能。ネットワーク経由でコマンドを実行したり、ファイルの送受信を行う。 | × |
| syslog |
システムやアプリケーションが出力するログを記録する。 | ◎ |
| sysstat |
システムの統計情報とリブート情報を書き込む機能。cron により /var/log/saXXX にシステム情報を記録している。sysstat により /var/log/saXXXにシステム情報を記録する。 | ○ |
| tcsd |
TPM(セキュリティチップ)開発ツールのためのデーモン。(TCG対応) | × |
| tgtd |
iscsiディスクを他サーバに公開する機能を提供。 | × |
| tog-pegasus |
WBEM/CIM 用のデーモン。Open Pegasus、WBEM Service などが使用する。 | × |
| tomcat6 |
Servlet 2.4 / JSP 2.0 準拠のサーブレットエンジン。 | × |
| tux |
カーネル組み込み型の Web サーバ。 | × |
| uuidd |
UUIDD(Universally Unique Identifier)作成を高速化するデーモン。UUIDDとはソフトウェアを一意に識別するためのID。マイクロソフトのGUIDもSSIDDの一種。ネットワーク上も含めて重複することはない。 | × |
| vncserver |
VNC(Virtual Network Computing)用のサーバ。別途クライアント側にVNCクライアントが必要。VNC:コンピュータを遠隔操作するためにツール。セキュリティに弱い。遠隔操作には別途 OpenSSHやRSIT などのSSH ソフトウェアを使用するのが一般的である。 | ×× |
| vsftpd |
ftp サーバ機能を提供。ファイルの送受信を行う。 | × |
| watchdog |
/dev/watchdog に1分間隔(デフォルト)で書き込むデーモン。この書き込みが発生しない場合には、OSのスローダウン、あるいはハングが発生していると判断されカーネルパニックが発生する。その他CPUエラーやメモリエラーでもパニックを発生されることが可能。
/dev/watchdog で設定を行う。 |
× |
| wdaemon |
Wacom タブレットのホットプラグ機能を提供する。 | × |
| winbind |
Windows Active Directory と Linuxの統合機能を提供。 | × |
| wpa_supplicant |
無線の WPA と WPA2 をサポート。 | × |
| Xend |
Xen(仮想化機能)を提供。 | × |
| Xendomains |
OS起動時にXen仮想サーバ上の仮想OSを自動的に起動、停止させるデーモン。 | |
| xfs |
RHEL には以下の2種類のフォントシステムが存在する。 ・Fontconfig サブシステム ・コアXフォントシステム xfs はコアXフォントシステムのベースである。 |
○ |
| ypbind |
NIS用クライアント。 | × |
| yppasswdd |
NIS のパスワード変更受付機能を提供。 | × |
| ypserv |
NIS用サーバ。 | |
| ypxfrd |
NISサーバマスタからNISサーバクライアントへデータを転送する機能を提供。 | × |
| yum-updatesd |
OSパッケージ(RPM)の自動確認/自動アップデート/通知機能jを提供。 | ○ |
| zebra |
BGP-4、RIP、OSPF などのルーティングプロトコルの管理、配布機能を提供。 | |
[ホーム] >
[RedHat Linux サービス一覧]