rootkitの検出

専用サーバはRHEL3のフルインストールで、不要なサービスもたくさん起動されていますので、不要サービスを停止します。
chkconfigコマンドでデフォルトで起動されるサービスを見てみると、次のようになっています。
<div class="shell1"><pre># chkconfig --list | grep オン
microcode_ctl   0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
gpm             0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
kudzu           0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
syslog          0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
netfs           0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
network         0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
random          0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
rawdevices      0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
keytable        0:オフ  1:オン  2:オン  3:オン  4:オン  5:オン  6:オフ
mdmonitor       0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
mdmpd           0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
atd             0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
apmd            0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
isdn            0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
iptables        0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
ip6tables       0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
pcmcia          0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
irqbalance      0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
autofs          0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
sshd            0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
portmap         0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
nfslock         0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
rhnsd           0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
crond           0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
xinetd          0:オフ  1:オフ  2:オフ  3:オン  4:オン  5:オン  6:オフ
cups            0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
hpoj            0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
xfs             0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
firstboot       0:オフ  1:オフ  2:オフ  3:オン  4:オフ  5:オン  6:オフ
canna           0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
postfix         0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
FreeWnn         0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
arptables_jf    0:オフ  1:オフ  2:オン  3:オン  4:オン  5:オン  6:オフ
sgi_fam:        オン
</div>
標準的には停止すべきサービスは次のようなところでしょうか。
<div class="shell1"># chkconfig gpm off
# chkconfig pcmcia off
# chkconfig isdn off
# chkconfig rhnsd off
# chkconfig canna off
# chkconfig FreeWnn off
</div>

専用サーバはRHEL3のフルインストールで、不要なサービスもたくさん起動されていますので、不要サービスを停止します。

chkconfigコマンドでデフォルトで起動されるサービスを見てみると、次のようになっています。

<div class="shell1"><pre># chkconfig --list | grep オン

microcode_ctl 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

gpm 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

kudzu 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

syslog 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

netfs 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

network 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

random 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

rawdevices 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

keytable 0:オフ 1:オン 2:オン 3:オン 4:オン 5:オン 6:オフ

mdmonitor 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

mdmpd 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

atd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

apmd 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

isdn 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

iptables 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

ip6tables 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

pcmcia 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

irqbalance 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

autofs 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

sshd 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

portmap 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

nfslock 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

rhnsd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

crond 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

xinetd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

cups 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

hpoj 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

xfs 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

firstboot 0:オフ 1:オフ 2:オフ 3:オン 4:オフ 5:オン 6:オフ

canna 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

postfix 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

FreeWnn 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

arptables_jf 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

sgi_fam: オン

</div>

標準的には停止すべきサービスは次のようなところでしょうか。

<div class="shell1"># chkconfig gpm off

# chkconfig pcmcia off

# chkconfig isdn off

# chkconfig rhnsd off

# chkconfig canna off

# chkconfig FreeWnn off

</div>

セキュリティ設定あれこれ

Posted on 2006年2月7日 by serverhacks

◆root権限になることができるユーザを限定する。 “/etc/pam.d/su”ファ […]

SERVER HACKS

主にLinuxサーバ、Windowsサーバに関する各種設定のHACKS

Category Archives: セキュリティ

rootkitの検出

RPMパッケージの改ざん検出

Tripwire－改ざん検知(3)

Tripwire－改ざん検知(2)

Tripwire－改ざん検知(1)

SSHで鍵認証を行う(2)

SSHで鍵認証を行う

SSH接続のアクセス制御

不要サービス停止

セキュリティ設定あれこれ