서버를 운영함에 있어 보안적인 문제와 맞물려 실행되고 있는 데몬을 최소화 하라는 이야기를 많이 듣게 된다.
이에 내가 기본적으로 실행하는 목록에는 무엇이 있는지 확인해 보았다. 다음과 같은 경우는 꼭 필요한것이 아닐까 생각된다.
이외의 것들은 서비스 목적에 따라 설치를 하면 되겠다.
network
서버가 네트워크에 연결되어있지 않고 로컬PC처럼 사용하지 않고서야-_-; 꼭 필요한 패키지이다. 이녀석이 서버에 붙어있는 랜카드를 초기화 하고 IP부여 및 각종 네트워크 사용을 위한 초기화 및 운영을 한다.
sshd
예전의 서버는 telnet을 통한 원격접속을 사용하였으나, 전송되는 데이터가 암호화 되지 않는점등을 빌어 ssh를 사용하게 되었다. 요즘의 배포본들은 sshd가 기본적으로 들어가 있고, telnetd는 설치되지도 않는다.
syslog
시스템 관련 로깅을 담당한다. 이것이 없으면 시스템이 어떤 문제가 있는지 뭐라고 외치는지 알수없게 될것이다.
xinetd
슈퍼데몬이다. 몇몇의 데몬은 Stand Alone형식으로 작동하지 않고 xinetd에 붙어서 요청이 있을때만 실행이 되게 작동한다. ssh 및 ftp데몬같이 계정을 가지고 있는 사용자의 요청이 있을때만 필요한 녀석들이 주로 붙게 된다. 예전 버젼들 에서는 inetd였다.
crond
주기적으로 실행이 필요한 프로세스들을 crontab등에 등록하여 자동으로 실행되게끔 할 수 있다. 이 스케쥴 관리를 하는 데몬이 바로 이 crond이다. 이것이 없으면 시스템의 혈액순환이 멈출것이다.
named
정확한 패키지명은 bind이다. DNS서비스를 담당한다. DNS서비스가 필요없다면 설치하지 않아도 된다.
proftpd
ftp데몬이다. ftp서비스를 위해 사용한다. ftp서비스를 할 필요가 없다면 역시나 설치할 필요도 없다. 요즘의 배포본에는 proftpd 말고 vsftpd가 포함된다.
sendmail
메일 서비스 데몬이다. 정확히는 데몬이 떠있으면서 외부의 메일을 받는 일을 한다. 데몬을 내려도 메일 발송은 가능하니 주의하자. 메일 서비스가 필요없고 스팸경유지가 되는 우려를 없애고 싶다면 데몬을 실행하지 않는정도가 아니라 삭제를 하자.
ipop3
아웃룩 등의 외부 메일 클라이언트 프로그램이 메일을 받아가기 위해 사용하는 110번 포트를 열어주는 데몬이다.
이녀석이 없으면 외부의 클라이언트가 POP 프로토콜을 이용하여 메일을 받아갈 수 없다.
iptables
방화벽 용도로 쓰이는 iptable의 데몬형이다. 필요한 iptable룰을 지정해 놓고 한번에 데몬형식으로 실행할 수 있다. 독자적으로 이용하는 방화벽 어플리케이션이 있다면 사용할 필요 없다. 하지만 이런것에 무지하다면 인터넷을 검색하여 단순한 룰이라도 지정하도록 하자.