Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.2. サービスの識別と設定

セキュリティーを強化するため、Red Hat Enterprise Linux 7 でインストールされるほとんどのネットワークサービスは、デフォルトでオフになっています。ただし、いくつかの注目すべき例外があります。
  • cups — Red Hat Enterprise Linux 7 のデフォルトのプリントサーバー。
  • cups-lpd — 代替プリントサーバー。
  • xinetdgssftptelnet などのさまざまな下位サーバーへの接続を制御するスーパーサーバー。
  • sshd — OpenSSH サーバー。Telnet に代わる安全なサーバー。
これらのサービスを実行したままにするかどうかを決定するときは、常識的に考え、リスクを冒さないようにすることが最善策となります。たとえば、プリンターが利用できない場合は、cupsを起動したままにしないでください。同じことは portreserve についても言えます。NFSv3ボリュームのマウントやNIS(ypbindサービス)を使用しない場合は、rpcbindを無効にしてください。起動時にどのネットワークサービスが起動可能かを確認するだけでは十分ではありません。また、どのポートが開いていて、リッスンしているかも確認することをお勧めします。詳細は、「リッスンしているポートの確認」 を参照してください。