TOP
>
サーバー構築・運用
> CentOSにおける不要なモノの削除方法とその結果
セキュアなVM環境を作る
第5回:不要なモノの削除〜CentOS編
著者:
宮本 久仁男
2006/10/24
1
2
次のページ
CentOSにおける不要なモノの削除方法とその結果
これまで、sargeにおけるアプローチを詳細に示しましたが、CentOSでも同様のアプローチを取ることが可能です。
調べ方はいっしょで、パッケージの特定や自動起動の停止/削除に使用するツールとしてaptcacheやupdate-rc.d、apt-get/aptitudeを用いるか、chkconfigやyumを用いるかだけが異なります。sargeでは、update-rc.dを用いて起動を停止するだけにとどめましたが、CentOSではパッケージの削除まで踏み込んでみましょう。
ただ、sargeとCentOSでは、初期状態が異なってたりすることもありますので、順を追って説明していきます。iptablesやSSHなどの設定手順などを事細かには述べませんので、すでに説明した内容を参考にして設定を行ってください。
CentOSのインストール直後は?
今回のインストールには、CentOS-4.3.Server-CDi386.isoを使いましたが、インストールの際に、CentOS 4.3のインストーラにて、「パッケージインストールのデフォルト」の選択をする時点で、「インストールされるソフトウェアパッケージをカスタマイズ」を選択(図3)し、そこで提示される画面の最下部で「最小」を選択します(図4)。
図3:インストールをカスタマイズ
(画像をクリックすると別ウィンドウに拡大図を表示します)
図4:CentOSで最小インストール
(画像をクリックすると別ウィンドウに拡大図を表示します)
そのような状態でインストールを行った直後の状態をリスト14に示します。
リスト14:CentOSインストール直後のプロセス
(画像をクリックすると別ウィンドウに拡大図を表示します)
よく見ると、冗長だと思いませんか?
次に、「外部からの接続待ち状態」になっているTCP/UDPポートがないかどうかをチェックしてみましょう(リスト15)。
リスト15:CentOSインストール直後の接続待ち
(画像をクリックすると別ウィンドウに拡大図を表示します)
TCPポートの32768、111、631、25およびUDPポートの32768、68、111、882、631について、待ち受け状態になっています。なお、TCPの22番ポートについては、SSHのサービスポートなので、ここでは問題にしません。
これらのポートについて、sargeで実施したのと同様に、lsofで調べてみましょう。
1
2
次のページ
著者プロフィール
宮本 久仁男
某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それらについて自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。
INDEX
第5回:不要なモノの削除〜CentOS編
CentOSにおける不要なモノの削除方法とその結果
lsofでプロセスを調べ、yumでパッケージを特定、削除する
