4.3.2. 서비스 식별 및 구성
보안을 강화하기 위해 Red Hat Enterprise Linux 7과 함께 설치된 대부분의 네트워크 서비스는 기본적으로 해제되어 있습니다. 그러나 몇 가지 주목할 만한 예외가 있습니다.
- cups - Red Hat Enterprise Linux 7의 기본 인쇄 서버.
- cups-lpd - 대체 인쇄 서버.
- xinetd - gssftp 및 telnet 과 같은 다양한 하위 서버에 대한 연결을 제어하는 슈퍼 서버입니다.
- sshd - Telnet을 안전하게 대체하는 OpenSSH 서버입니다.
이러한 서비스를 실행할지 여부를 결정할 때는 일반적인 방법을 사용하고 위험을 감수하지 않는 것이 가장 좋습니다. 예를 들어 프린터를 사용할 수 없는 경우 cups 를 실행 상태로 두지 마십시오. portreserve 에서도 마찬가지입니다. NFSv3 볼륨을 마운트하지 않거나 NIS( ypbind 서비스)를 사용하는 경우, INPUT bind 를 비활성화해야 합니다. 부팅 시 어떤 네트워크 서비스를 시작할 수 있는지 확인하는 것만으로는 부족합니다. 열려 있고 수신 대기 중인 포트도 확인하는 것이 좋습니다. 자세한 내용은 4.4.2절. “Which Ports Are Listening 확인”을 참조하십시오.