부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다.
대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local 
사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.

이번 강좌에서는 필요없는 데몬을 부팅시 부터 죽이는 간단한 방법을 알아보겠다.

[root@woogi root]#ntsysv --level 345

//본인은 이 방법을 선호한다. 파란 화면이 뜰 것이다. 체크를 하느냐 안하느냐에 따라
서 실행 여부를 설정할 수 있다. 커널 화면에서도 설정이 가능하니 누구나 가능할 것이
다.


# 반드시 체크를 해야 하는 데몬들..

* network  // 굳이 설명하지 않아도... 리눅스는 네트웍이 없으면 아무짝에도 쓸모없
는 OS 이다. 요즘은 모든 것이 그렇겠지만...
* syslog  // log 를 남겨야...
* identd  // 확실치는 않지만 login 시 응답 목적으로 있어야 한다.
* ssh  // 본인은 반드시 띄운다. xinetd 는 사용하지 않기 때문에...


# 부가적으로 체크를 해야 하는 데몬들..

* xfs  // x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라
면 필요없다.
* kudzu  // 부팅시 새로운 하드웨어를 검색한다. 설치 후 하드웨어를 추가할 일이 없
으면 죽여놓는다. 나중에 필요할때 다시 실행해서 띄우면 된다.
* crond  // cron 을 사용할 일이 없다면 꺼 놓는다.
* pcmcia  // 노트북이 아니라면 끈다.
* lpd  // 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.
* sendmail // 메일 데몬이다. 본인의 생각으로는 굳이 취약점이 많은 sendmail 을 
구동시킬 이유가 있을지 의문이다. 서버를 한동안 구동했었지만 sendmail은 구동하지 
않았다. 이유는 요즘 무료 메일이 얼마나 많은가? 메일 서버가 반드시 필요할 경우 업데
이트를 필수적으로 해 주고 구동하기 바란다. 또한 분명한 사용방법으로 스템서버가 되
는 일이 없도록 하기 바란다.
* httpd  // 웹서버... 사용하지 않는다면 꺼 놓는다. 괜히 설치시 안내문을 띄울거
면 꺼 놓으라는 소리다.
* mysqld  // mysqld 서버. 필요없으면 끈다.
* xinetd (inetd) // 텔넷을 사용하거나 ftp를 inetd 데몬으로 돌릴경우 사용하는데 
본인은 ftp는 standalone 으로 telnet 은 ssh 를 사용하므로 필요치 않았다.
* ftp  // proftpd 등등.. 필요하지 않다면 꺼 놓는다. standalone 으로 구동시 필
요할때만 구동시켜서 사용 할 수 있을 것이다.
* named  // 자신의 서버가 네임서버가 아니라면 끈다.
* dhcpd  // 유동 ip 라면 있어야 한다.
* iptables  //(ipchains) 굳이 띄울 필요 없다. 부팅 후 스크립트를 이용해서 띄우
는게 더 편리한 느낌이다.


# 필요없는 데몬들..

위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 개인적으로 사용하면서 클러스터링
에서 사용하는 apmd 같은 데몬을 띄울 필요가 있는가?


// 위와 같이 만 해도 sniffing 에 의한 local 사용자가 아니라면 띄우는 데몬의 업데
이트만 제대로 해도 안전한 서버가 될 것이다.