본문 바로가기

[☩ OS Tip ☩]

리눅스보안 커널값 설정 & ntsysv 데몬 설명

smurf 공격 방지
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts = 1

세션 종료시간 조정
/proc/sys/net/ipv4/tcp_fin_timeout ->10, 20으로

tcp keepalive time setting
/proc/sys/net/ipv4/tcp_keepalive_time 1200(20min)

서버의 날짜정보 유출 막기
/proc/sys/net/ipv4/tcp_timestamps -> 0

 SYN_Flooding 공격 막기
/proc/sys/net/ipv4/tcp_syncookies -> 1
/proc/sys/net/ipv4/tcp_max_syn_backlog -> 1024

ICMP redirect의 변조된 패킷 차단
/proc/sys/net/ipv4/conf/default/accept_redirects -> 0
/proc/sys/net/ipv4/conf/default/send_redirects -> 0

DoS 공격 source 사용 차단 (IP 스푸핑 방지하기)
/proc/sys/net/ipv4/conf/default/rp_filter -> 1

스푸핑등의 패킷에 대한 로그 남기기
/proc/sys/net/ipv4/conf/default/log_martians -> 1

Source Route packet 막기
/proc/sys/net/ipv4/conf/default/accept_source_route ->0

ntsysv 데몬 설명

acpid - 시스템 전원 관리 데몬

anacron - crond와 같은 작업 스케줄러 데몬이지만 하루보다 작은 단위의 스케줄을 관리하는 데몬

apmd - acpid와 비슷한 전원 관리 데몬으로 휴대용 장치(노트북)의 배터리 상태를 감시 syslog에 기록하는 데몬

atd - crond와 같은 작업 스케줄러 데몬이지만 특정 시간에 미리 예약해 둔 명령어를 실행하는 데몬

autofsn - 파일 시스템을 사용하고자 할 때 자동으로 마운트 시켜주거나 언마운트 시켜주는 데몬

avahi-daemon - 네트워크 서비스를 인식하는 멀티캐스트 DNS 서비스 Avahi 데몬

avahi - dnsconfd - DNS를 재설정하기 위한 데몬

bluetooth - 서버의 주변 기기를 블루투스로 연결하기 위한 서비스 데몬

capi - ISDN카드와의 연결을 위한 일반적인 ISDN 응용 프로그래밍 인터페이스 데몬

conman - 여러 콘솔 장치를 관리, 지원하는 데몬

cpuspeed - 전력 소모량을 기반으로 CPU 스피드를 조절하는 동적인 데몬

crond - 등록된 명령어를 특정 시간에 맞추어 정기적으로 실행하는 작업 스케줄러 데몬

cups - 기본 출력 시스템인 프린터 데몬

dc_client - 로컬 서비스의 제공에 의해서 원격 캐시 서버에 대한 액세스를 제공하기 위해 클라이언트 프록시를
                 실행하는 데몬

dc_server - 연결을 위해 구성 가능한 네트워크 주소를 수신대기하거나 캐시 서버를 실행하는 데몬

dhcdbd  - DHCP클라이언트를 D-BUS로 관리하기 위한 데몬

dovecot - 리눅스와 유닉스 시tm템처럼 IMAP 및 POP3 서버에 사용하는 보안과 안정성이 뛰어난 메일 서버 데몬

dund  - 전화접속 네트워크를 사용하는 서비스 데몬

firstboot - 초기 설정 유틸리티 스크립트로 설치 진행 후에 처음으로 부팅시 시스템에 의해 실행되는 데몬

gpm - 콘솔(텍스트모드)에서 마우스 지원 서비스를 제공하는 데몬

haldaemon - USB 디스크나 CD-ROM등에 대한 장치를 커널로부터 자동으로 인식하게 하기 위한 데몬(페도라 코
                    어 3부터는 자동으로 /etc/fstab/에 생성된다.)

hidd - 블루투스 장치를 사용할 때 필요한 블루투스 ID 데몬

hplip - HP사 제품의 출력을 위한 데몬

httpd - 아파치 웹 서버 데몬.

ibmasm - IBM 시스템 관리 드라이버들을 설정하는 데 필요한 툴을 포함한 데몬

innd - 유즈넷뉴스서버로 지역뉴스서버를 설정하는 데몬

ip6tables - IPv6을 위한 패킷필터링 관리도구 데몬

ipmi - 시스템의 하드웨어 상태를 모니터링하고 관리해주는 데몬

iptables - 커널 2.4 이상 버전에서 사용하는 방화벽, 매스커레이드 설정을 위한 데몬

irda - 무선 적외선 포트를 사용하기 위한 데몬

irqbalance - 멀티프로세서 (둘 이상의 CPU를 사용하는 환경)에서 CPU 간의 interrupt를 분리하기 위한 데몬

isdn - 네트워크가 ISDN 서비스를 위한 데몬

kdump - 안정적인 덤프 생성 및 커널 크래시 덤프 캡처를 지원해 오류 원인을 추적하는데 도움을 주는 데몬

kudzu - 새로운 하드웨어가 추가되었을 때 검색을 위한 데몬

lvm2 - monitor -dmeventd를 사용하는 LVs를 모니터링 하는 서비스 데몬

mcstrans - 사람이 읽기 쉬운 형식으로 보안 환경 정보로 번역하는 시스템 데몬 (SELinux 환경에서 사용)

mdmonitor - RAID 상태를 모니터링하기 위한 데몬

mdmpd - 다중 경로의 장치를 모니터링하고 관리하기 위한 데몬

messagebus - 시스템 이벤트를 전송하기 위한 데몬.

microcode_ctl - Intel cpu 의 마이크로 코드를 지원하는 데몬

multipathd - 다중 경로 장치에 대해 시스템 에 알려주고 이를 일치시키고 관리해 주는 데몬

mysqld - MySQL 데이터베이스 데몬

named - 도메인 네임과 ip 어드레스를 해석하기 위한 DNS서버(BIND) 데몬

netconsole - 시스템으로부터 출력된 장치에 대한 것을 원격으로 syslog에 기록해 주는 데몬

netfs - NFS, SMB/CIFS, NCP 등을 마운트 또는 언마운트 시켜주는 데몬

netplugd - 네트워크 케이블을 연결했을 때 접속 여부를 리눅스 커널에게 알리기 위한 데몬

network - 네트워크 인터페이스의 설정을 시스템 부팅 시 커널에 적재시키는 데몬

nfs - 유닉스와 리눅스의 기본 네트워크 파일 시스템 데몬

nfslock - NFS를 통해 공유되는 파일을 클라이언트가 동시에 수정하는 것을 막기 위해 파일을 잠그는 데몬으로
              NFS를 운영하는데 필요로 한다.

nscd - 네임 서비스(DNS나 ID/Passwd 등)에 대한 요청 결과를 캐시해서 다음 요청에 응답하기 위한 데몬으로 NIS
          와 DNS를 운영하는데 필요로 한다.

ntpd - 네트워크를 통해 리눅스 서버의 시간을 동기화 하기위한 데몬

oddjobd - D-Bus system message bus를 통해 이행되는 최상위 작업에서 응답하는 최하위 어플리케이션을 지원
                해주는 데몬

pand - 탭을 공백으로 변화시켜주는 데몬

pcscd - PC/SC 스마트 카드 데몬

portmap - 원격 시스템 호출에 사용하는 데몬 (NFS, NIS를 사용할 때 필요)

psacct - 프로세스 통계를 확인하기 위한 데몬

rdisc - 동적 라우팅에서 라우터를 자동으로 찾기 위한 데몬

readahead_early - 모든 데몬이 시작하기 전에 특정 파일을 사용하기에 앞서 메모리에 미리 불러들여 속도를 높
                             이기 위한 데몬

readahead_later - readahead_early 기능과 동일하게 작용하는 데몬

restorecond - SELinux 데몬과 관련된 서비스

rpcgssd - 원격 인증을 위한 GSS(General Security Service)를 관리하는 사용자레벨의 데몬으로 NFS version 4
               Client를 위해 필요하다.

rpcidmapd - 원격 이름 매핑을 위한 idmap (ID mapping) 데몬으로 NFS version 4를 위한 유저레벨 데몬이다.

rpcsvcgssd - 원격 인증을 위한 GSS(General Security Service)를 관리하는 사용자레벨 데몬으로 NFS version 4
             server를 위해 필요하다.

saslauthd - SASL (Simple Authentication and Security Layer) 을 이용한 암호화된 사용자 인증을 위한 데몬

sendmail - 메일을 다른 호스트로 전송하는 메일 전송 데몬

setroubleshoot - SELinux 트러블 슈팅에 필요한 툴 데몬

smartd (Self-Monitoring, Analysis and Reporting Technology Daemon) - 시스템 모니터링을 위한 데몬

smb - SMB 네트워크 서비스를 제공하기 위한 삼바 서버 (smbd 와 nmbd) 데몬

spamassassin - 스팸메일을 거르기 위한 스펨메일 필터 데몬

squid - 프록시 캐싱 서버 데몬으로 웹클라이언트, HTTP 데이터 개체, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높여주는 데몬

sshd - SSH (Secure SHell) 사용을 위한 데몬 (데이터의 암호화 전송을 지원)

syslog - 시스템 로그를 기록하는 데몬

tux - 커널 기반의 스레드 http 서버

vncserver - 원격접속을 위한 VNC 서버 데몬

vsftpd - ftp 데몬

wdaemon - Wacom 타블렛 입력 장치 드라이버를 에뮬레이터 해주는 Hotplug 데몬

winbind - 삼바 서버와 윈도우 간에 네트워크 공유를 위해 필요한 데몬

wpa_supplicant - 무선 네트워크 접속에 사용되는 WPA (Wi-Fi proctedted access) 데몬

xfs - X 윈도우의 폰트를 관리하기 위한 데몬

xinetd - xinetd 방식의 네트워크 서비스를 관리하기 위한 슈퍼 데몬

ypbind - Nis 서버에서 name 서비스를 제공하는 데몬

yum-updatesd - 온라인 패키지 관리도구인 yum 에 관련된 프로그램 업데이트 데몬

eklogin - 암호화 Kerberos rlogin서버로서 Kerberos 인증시스템을 이용하는 원격로그인 서버인 klogin을 암호화하
              는 데몬

gssftp - kerberized ftp 서버 케베로스 5를 가지고 암호화

klogin - 케베로스 5 인증, dsd 타입, rlogin 세션을 설정하는 데몬

kshell - 케베로스 5 인증, rshell 인증

rsync - FTP 서버 사용에 필요한 데몬 (컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬)

cvs - 소스 디렉토리의 계층적 수집을 위해 소스를 제어를 제공하기 위한 데몬

telnet - telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다.

기타 설명내용 - http://mizzim.com/470