E D R , A S I H C RSS

FrontPage solaris_daemon_port


# netstat -na|grep LISTEN 하면 현재 사용중인 네트워크 포트 리스트가 나옵니다.

제가 지금 시스템 앞에 있질 않아서 정확히 예를 들수는 없지만 대강 설명드리지요.

일단 http://www.sunfreeware.com이나 ftp://ftp.xgate.co.kr에가서

lsof라는 패키지를 다운로드 받아서 시스템에 설치합니다.

패키지 설치요령은 아시져...?

패키지를 설치 후

# lsof -i -P|grep LISTEN 하면 사용중인 네트워크데몬과 사용 포트를 알수 있습니다.

임시로는 불필요한 네트워크 데몬을 내리시면 되구요. 예를 들어 httpd라는 데몬을 내리려고 한다면 # pkill -9 httpd 하시면 됩니다.

하지만 부팅스크립트(/etc/rc2.d나 /etc/rc3.d)에 관련 데몬이 시작되도록 되어 있으면 시스템을 reboot하면 다시 올라가게 됩니다.

그러므로 궁극적으로는 /etc/rc2.d나 /etc/rc3.d에 대문자 S 시작되는 작업중 불필요한 작업은 소문자 s로 변경을 하여야 합니다.

그리고 inetd 데몬은 /etc/inetd.conf 파일을 열어서 불필요한 네트워크서비스는 해당 라인을 주석 처리후 inetd 데몬을 다시 시작하면 됩니다.

Solaris System Hardening에 대한 자세한 사항은 저에게 이메일을 보내시면

제가 작성한 문서를 보내드리겠습니다.

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-06-08 10:38:21
Processing time 0.0163 sec