Webサーバを外部に公開するにあたって不要なサービスは止めれ、と言われたのでいろいろ止めてみた。OSは Solaris9です。
chargen
ASCIIデータのストリームを返すサービスらしいが、いまいち用途が不明。/etc/inetd.confの該当行をコメントアウト。
echo
こちらも用途は不明。ICMPの echoとは違うよね。/etc/inetd.confをコメントアウト。
rpc.rwalld
remoteからのメッセージを各端末に送るためのサービスらしいがこれも不要。/etc/inetd.confをコメントアウト。
rpc.statd
リモートマシンの統計情報(サーバ負荷とか)を取得するサービス。これも /etc/inetd.confで止める。
!! SNMP
これも今回の環境では不要なので止める。/etc/rc3.d/S76snmpdxをリネーム。
!! DMI
これも止めた。/etc/rc3.d/S77dmiをリネーム。
!! Webサーバの TRACEメソッド
TRACEなんてメソッドは知らなかったけど、これも危険らしいので禁止する。
Apacheの場合は httpd.confに次の記述を追加する。
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]