Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.2. サービスの特定および設定

セキュリティーを強化するために、Red Hat Enterprise Linux 7 でインストールされるほとんどのネットワークサービスはデフォルトでオフになっています。ただし、重要な例外がいくつかあります。
  • cups - Red Hat Enterprise Linux 7 のデフォルトの印刷サーバー
  • cups-lpd - 代替プリントサーバー
  • xinetd - gssftptelnet など、さまざまな下位サーバーへの接続を制御するライブサーバー。
  • sshd - Telnet のセキュアな代替である OpenSSH サーバー。
これらのサービスが実行したままにするかどうかを決定する際には、よく使用されることを目指し、リスクを引き継ぐことを避けてください。たとえば、プリンターが利用できない場合は、cups を実行しないでくださいポート予約にも同じことが当てはまります。NFSv3 ボリュームをマウントしたり、NIS (ypbind サービス) を使用しない場合は、rpcbind を無効にする必要があります。システムの起動時に利用可能なネットワークサービスを確認するだけでは不十分です。また、開いているポートとリッスンしているポートも確認することを推奨します。詳細は、「どのポートをリッスンするかの確認」 を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。