Solaris
Solaris Network Port 관련
728x90
*일반적인 알려진 주요포트
20 ftp-data
21 ftp
23 telnet
22 ssh
25 sendmail
53 DNS
161 snmp
1521 Oracle Database
*현재 열린 포트 확인 방법
#netstat -an | grep LIST
*포트를 사용하는 프로세서 확인하는 방법(lsof 라는 프로그램으로 쉽게
확인가능)
#lsof -i:1234
1234 : 포트번호
*lsof 다운로드 및 설치
다운로드방법 : http://ftp.sayclub.com/pub/sun_freeware/sparc/ 에서
각 OS 별로 다운로드 가능하며 팩키지 기본 설치시 실행파일이 설치되는 경로는
/usr/local/bin 입니다.
설치방법 : pkgadd -d 해당팩키지
/etc/services 와 /etc/inetd.conf 에서 필요 없는 포트와 프로그램을 주석
처리해도 netstat -an 으로 보면 열린 포트가 있습니다.
그포트는 lsof를 이용하여 어떤 프로그램인지 확인가능하며 사용자가 프로그램을
실행시켜 열린 포트가 아니라면 /etc/rc2.d 또는 /etc/rc3.d 에서 실행된
프로그램이 열어놓은 포트입니다.
아래는 웹사이트에서 발췌한 부분입니다. rc.d 에서 실행되는 프로그램의 필요성
유무를 판단하시는데 도움이 될껍니다.
============================================================================
솔라리스는 콘솔 로그인이던 X 로그인이던 런레벨이 3이다.
런레벨이 3으로 시작되면 /etc/rc2.d /etc/rc3.d 안의 스크립트를 실행하게
되는데, 데몬이 실행되어 포트를 열어놓고 LISTEN하고 있는 쓸데없는 데몬을
부팅시 시작되지 않게 설정한다.
다음은 그 방법이다.
##################################################################
일단 /etc/inittab에 기본 런레벨이 3으로 지정되어 있기 때문에 솔라리스8이
부팅하면서 /etc/rc2.d와 /etc/rc3.d안의 스크립트를 자동으로 실행한다.
/etc/rc2.d 디렉토리에 들어가서 S로 시작하는 스크립트는 s로 바꿔주고 K로
시작하는 스크립트는 k로 바꿔준다. 대문자를 소문자로 바꿔주면 된다.
/etc/rc2.d 디렉토리에서 S를 s로 바꿔주어야 할 것
S99dtlogin ----> 를 s로 바꾸주면 X(CDE)로의 부팅을 시도 하지 않는다.
S71rpc -----> 를 s로 바꿔주면 rpcbind가 자동으로 시작되지 않는다.
//x86_9에서 X로 접속하기 위해 실행되고 있어야 한다.
S88sendmail ---> 를 s로 바꿔주면 sendmail이 자동으로 시작되지 않는다.
S73nfs.client ----> 를 s로 바꿔주면 lockd과 statd가 자동으로 시작되지
않는다.
S90wbem -----> 를 s 로 바꿔주면 cimbootserver (솔라리스9에서는 smcboot)이
자동으로 시작되는 것을 막는다.
S95IIim --------> 를 s 로 바꿔주면 htt_serve가 자동으로 시작되는 것을
막는다.
S72inetsvc ------>를 s 로 바꿔주면 inetd가 자동으로 시작되는 것을 막는다.
S74autofs ------>를 s 로 바꿔주면 automountd가 자동으로 시작되는 것을
막는다.
S76nscd ------>를 s 로 바꿔주면 nscd가 자동으로 시작되는 것을 막는다
/etc/rc3.d 디렉토리에서 바꿔주어야 할 것
S77dmi ---------> 를 s 로 바꿔주면 dmispd 가 자동으로 시작되는 것을 막는다
S76snmpdx ---------> 를 s 로 바꿔주면 snmpdx와 mibiisa 가 자동으로 시작되는
것을 막는다.
S81volmgt---------> 를 s 로 바꿔주면 vold 가 자동으로 시작되는 것을 막는다.
################################################################
lsof -i 명령어에는 나타나지 않지만, lpsched(프린트데몬)도 시스템 부팅시
자동으로 시작된다.
프린트를 사용하지 않는다면 필요없으므로 이 데몬 역시 자동으로 시작되지 않게
설정한다.
/etc/rc2.d 디렉토리에서 S80lp를 s80lp 로 바꿔준다.
============================================================================
20 ftp-data
21 ftp
23 telnet
22 ssh
25 sendmail
53 DNS
161 snmp
1521 Oracle Database
*현재 열린 포트 확인 방법
#netstat -an | grep LIST
*포트를 사용하는 프로세서 확인하는 방법(lsof 라는 프로그램으로 쉽게
확인가능)
#lsof -i:1234
1234 : 포트번호
*lsof 다운로드 및 설치
다운로드방법 : http://ftp.sayclub.com/pub/sun_freeware/sparc/ 에서
각 OS 별로 다운로드 가능하며 팩키지 기본 설치시 실행파일이 설치되는 경로는
/usr/local/bin 입니다.
설치방법 : pkgadd -d 해당팩키지
/etc/services 와 /etc/inetd.conf 에서 필요 없는 포트와 프로그램을 주석
처리해도 netstat -an 으로 보면 열린 포트가 있습니다.
그포트는 lsof를 이용하여 어떤 프로그램인지 확인가능하며 사용자가 프로그램을
실행시켜 열린 포트가 아니라면 /etc/rc2.d 또는 /etc/rc3.d 에서 실행된
프로그램이 열어놓은 포트입니다.
아래는 웹사이트에서 발췌한 부분입니다. rc.d 에서 실행되는 프로그램의 필요성
유무를 판단하시는데 도움이 될껍니다.
============================================================================
솔라리스는 콘솔 로그인이던 X 로그인이던 런레벨이 3이다.
런레벨이 3으로 시작되면 /etc/rc2.d /etc/rc3.d 안의 스크립트를 실행하게
되는데, 데몬이 실행되어 포트를 열어놓고 LISTEN하고 있는 쓸데없는 데몬을
부팅시 시작되지 않게 설정한다.
다음은 그 방법이다.
##################################################################
일단 /etc/inittab에 기본 런레벨이 3으로 지정되어 있기 때문에 솔라리스8이
부팅하면서 /etc/rc2.d와 /etc/rc3.d안의 스크립트를 자동으로 실행한다.
/etc/rc2.d 디렉토리에 들어가서 S로 시작하는 스크립트는 s로 바꿔주고 K로
시작하는 스크립트는 k로 바꿔준다. 대문자를 소문자로 바꿔주면 된다.
/etc/rc2.d 디렉토리에서 S를 s로 바꿔주어야 할 것
S99dtlogin ----> 를 s로 바꾸주면 X(CDE)로의 부팅을 시도 하지 않는다.
S71rpc -----> 를 s로 바꿔주면 rpcbind가 자동으로 시작되지 않는다.
//x86_9에서 X로 접속하기 위해 실행되고 있어야 한다.
S88sendmail ---> 를 s로 바꿔주면 sendmail이 자동으로 시작되지 않는다.
S73nfs.client ----> 를 s로 바꿔주면 lockd과 statd가 자동으로 시작되지
않는다.
S90wbem -----> 를 s 로 바꿔주면 cimbootserver (솔라리스9에서는 smcboot)이
자동으로 시작되는 것을 막는다.
S95IIim --------> 를 s 로 바꿔주면 htt_serve가 자동으로 시작되는 것을
막는다.
S72inetsvc ------>를 s 로 바꿔주면 inetd가 자동으로 시작되는 것을 막는다.
S74autofs ------>를 s 로 바꿔주면 automountd가 자동으로 시작되는 것을
막는다.
S76nscd ------>를 s 로 바꿔주면 nscd가 자동으로 시작되는 것을 막는다
/etc/rc3.d 디렉토리에서 바꿔주어야 할 것
S77dmi ---------> 를 s 로 바꿔주면 dmispd 가 자동으로 시작되는 것을 막는다
S76snmpdx ---------> 를 s 로 바꿔주면 snmpdx와 mibiisa 가 자동으로 시작되는
것을 막는다.
S81volmgt---------> 를 s 로 바꿔주면 vold 가 자동으로 시작되는 것을 막는다.
################################################################
lsof -i 명령어에는 나타나지 않지만, lpsched(프린트데몬)도 시스템 부팅시
자동으로 시작된다.
프린트를 사용하지 않는다면 필요없으므로 이 데몬 역시 자동으로 시작되지 않게
설정한다.
/etc/rc2.d 디렉토리에서 S80lp를 s80lp 로 바꿔준다.
============================================================================
728x90
댓글