TOPサーバー構築・運用> CentOSにおける不要なモノの削除方法とその結果




仮想化技術 完全攻略ガイド
セキュアなVM環境を作る

第5回:不要なモノの削除〜CentOS編
著者:宮本 久仁男   2006/10/24
1   2  次のページ
CentOSにおける不要なモノの削除方法とその結果

   これまで、sargeにおけるアプローチを詳細に示しましたが、CentOSでも同様のアプローチを取ることが可能です。

   調べ方はいっしょで、パッケージの特定や自動起動の停止/削除に使用するツールとしてaptcacheやupdate-rc.d、apt-get/aptitudeを用いるか、chkconfigやyumを用いるかだけが異なります。sargeでは、update-rc.dを用いて起動を停止するだけにとどめましたが、CentOSではパッケージの削除まで踏み込んでみましょう。

   ただ、sargeとCentOSでは、初期状態が異なってたりすることもありますので、順を追って説明していきます。iptablesやSSHなどの設定手順などを事細かには述べませんので、すでに説明した内容を参考にして設定を行ってください。


CentOSのインストール直後は?

   今回のインストールには、CentOS-4.3.Server-CDi386.isoを使いましたが、インストールの際に、CentOS 4.3のインストーラにて、「パッケージインストールのデフォルト」の選択をする時点で、「インストールされるソフトウェアパッケージをカスタマイズ」を選択(図3)し、そこで提示される画面の最下部で「最小」を選択します(図4)。

インストールをカスタマイズ
図3:インストールをカスタマイズ
(画像をクリックすると別ウィンドウに拡大図を表示します)

CentOSで最小インストール
図4:CentOSで最小インストール
(画像をクリックすると別ウィンドウに拡大図を表示します)

   そのような状態でインストールを行った直後の状態をリスト14に示します。

リスト14:CentOSインストール直後のプロセス
CentOSインストール直後のプロセス
(画像をクリックすると別ウィンドウに拡大図を表示します)

   よく見ると、冗長だと思いませんか?

   次に、「外部からの接続待ち状態」になっているTCP/UDPポートがないかどうかをチェックしてみましょう(リスト15)。

リスト15:CentOSインストール直後の接続待ち
CentOSインストール直後の接続待ち
(画像をクリックすると別ウィンドウに拡大図を表示します)

   TCPポートの32768、111、631、25およびUDPポートの32768、68、111、882、631について、待ち受け状態になっています。なお、TCPの22番ポートについては、SSHのサービスポートなので、ここでは問題にしません。

   これらのポートについて、sargeで実施したのと同様に、lsofで調べてみましょう。

1   2  次のページ

書籍紹介
仮想化技術 完全攻略ガイド

仮想化技術 完全攻略ガイド VMware・Xen・Virtual PCを使いたおそう!
PCで複数のOSが動く! パーソナル用途では、無償で使えるVMware Playerの使い方やフリーの仮想マシンイメージの紹介、活用法を解説。技術者向けには、Xenの使い方と技術解説、インテルとAMDのCPUの仮想化支援技術まで深くフォロー。そのほか、Virtual PC&Virtual Serverや、MacでWindowsが使えるParallels Desktopなども解説。付録DVD-ROMにはVMware PlayerとVMware Server、フリーの仮想マシンイメージなどを収録。

発売日:2006/10/05予定
販売価格:2,310円(税込)
宮本 久仁男
著者プロフィール
宮本 久仁男
某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それらについて自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第5回:不要なモノの削除〜CentOS編
CentOSにおける不要なモノの削除方法とその結果
  lsofでプロセスを調べ、yumでパッケージを特定、削除する
セキュアなVM環境を作る
第1回 セキュアな構成とは
第2回 セキュアなDomain-0の作り方
第3回 不必要な起動スクリプトの削除と起動プロセスとポートのチェック
第4回 フィルタリング
第5回 不要なモノの削除〜CentOS編
第6回 作業ドメインを分割する
第7回 APT環境の整備をする