1.3.2. サーバーセキュリティーへの脅威

Red Hat Enterprise Linux 7 のフルインストールには、アプリケーションパッケージとライブラリーパッケージが 1000 個以上含まれています。ただし、サーバー管理者が、ディストリビューションに含まれるすべての個別パッケージをインストールすることはほとんどありません。代わりに、複数のサーバーアプリケーションを含むパッケージのベースインストールを行います。

システム管理者は、インストールに含まれるプログラムに注意を向けずにオペレーティングシステムをインストールしてしまうことがよくあります。これにより、不要なサービスがインストールされ、デフォルト設定でオンになっていることで、問題が発生する場合があります。これにより、管理者が認識せずに Telnet、DHCP、DNS などの不要なサービスがサーバーやワークステーションで実行し、その結果、サーバーへの不要なトラフィックが発生したり、攻撃者がシステムにパスする可能性があります。ポートのクローズおよび未使用 「サーバーセキュリティー」 のサービスの無効化に関する情報は、を参照してください。