不要なサービスは起動しない
サーバーを管理・運用する上で欠かせないのが「無駄を省くこと」です。
サーバーの使用目的に対して必要最小限の構成を目指すことが効率的な管理・運用やセキリュティを高めることにつながります。ここで紹介するのは「不要なサービス」を停止することです。
不要なサービスが起動したままでいると
- CPUを食う
- 電気代がかかる
- 脆弱性・セキリュティホールになり得る
- 表示項目が増えて管理しにくい(プロセスなど)
などよくないことだらけです。使わないものを用意していても意味がないので積極的に停止しておきましょう。
Linuxは特にサーバー用途に使われるディストリビューションなどでは比較的軽量な構成になっていることが多いですが、それでも不必要なサービスが稼働しています。使用しないものは停止して自動起動しないように設定しましょう。
不要なサービス一覧
不要なサービスとは使うサービス以外のものです。極論を言えば使用しないサービス以外はすべて停止して構いません。問題はOSを動かすうえで必要なサービスとの区別が難しい点です。
$ systemctl list-unit-files
$ systemctl list-units –type service
を実行すると自動実行のサービス、起動中のサービスを確認できます。
不要なことが多いサービスとしては
- telnet
- ftp
- cups (印刷サービス)
- bluetooth.service
- telnetはリモートログインなどに使用しますが、最近はセキリュティリスクからsshにとってかわられています。telnetクライアントをサーバー管理に使うこともありますが、telnetdは起動しておく必要はないでしょう。
- ftpはかつてよく利用されたファイル送受信プロトコルですが、最近はセキリュティの問題からsftpやscpなどを利用されることが多いため、ftpは停止してもよいです。
- cupsは印刷サービスを利用しない場合は停止してかまいません
- bluetoothを利用しないのであれば停止しましょう
