리눅스(Linux) xinetd
xinetd
슈퍼데몬, 리눅스 시스템에서 실행되는 하나의 독립적인 서비스
xinetd 특징
xinetd모드로 실행이 되는 데몬은 필요한 경우에만 메모리로 적재(load)되어 실행이 되어 응답을 합니다. 이는 메모리에 항상 상주해 있는 것이 아니므로 standaloone보다는 서버부하를 상대적으로 줄일 수 있다는 장점이 있습니다.
* standalone
독립적으로 실행이 되며 항상 메모리에 상주하여 서비스요청이 있을 때 언제든 바로 응답을 합니다. 즉 빠른 응답속도를 요하는 경우에 이 모드를 사용합니다.
xinetd 관련 파일
파일 |
설명 |
/etc/xinetd.conf |
xinetd 서비스에 공통적으로 적용되는 주 설정파일 |
/etc/xinetd.d/ |
xinetd로 서비스될 파일들이 존재하는 디렉토리 |
/usr/sbin/xinetd |
xinetd 데몬 |
/etc/services |
서비스포트 설정파일 |
/etc/protocols |
프로토콜 설정파일 |
/etc/syslog.conf |
시스템로그 설정파일 |
/usr/sbin/tcpd |
tcpd데몬 |
/etc/hosts.allow |
서비스별 허용목록파일 |
/etc/hosts.deny |
서비스별 거부목록파일 |
/var/log/secure |
tcpd 로그파일 |
/etc/rc.d/init,d/xinetd |
xinetd 시작/종료 스크립트파일 |
xinetd.d 파일 설정
파일 | 설명 |
service | xinetd 서비스에 공통적으로 적용되는 주 설정파일 |
disable | xinetd로 서비스될 파일들이 존재하는 디렉토리 |
socket_type | xinetd 데몬 |
wait | 서비스포트 설정파일 |
user | 프로토콜 설정파일 |
server | 시스템로그 설정파일 |
log_on_failure | tcpd데몬 |
log_on_success | 서비스별 허용목록파일 |
only_from | 서비스별 거부목록파일 |
no_access | tcpd 로그파일 |
instances | xinetd 시작/종료 스크립트파일 |
per_source | 동일한 호스트에서 해당서비스로의 접속시에 가능한 접속횟수를 지정해줍니다. 예를 들어 per_source = 5와 같다면 동일한 호스트에서 해당 서비스로의 접속이 동시에 5번을 초과할 수 없습니다. 이 서비스는 서비스거부공격(Dos)을 차단하기 위해 사용될 수 있습니다. |
xinetd 접속제어
- 특정 ip나 도메인으로부터 서버로의 telnet, ftp, pop등의 접속을 차단할 수 있습니다.
- 접속기록이나 접속시도기록을 특정한 파일에 로그로 기록합니다.
- xinetd는 tcp_wrapper를 내장하고 있기 때문에 xinetd모드에서 실행되는 서비스들은 거의 대부분 tcpd라는 Tcp_Wrapper의 데몬에 의해 접속제어를 받게 됩니다. 다시 말해 개별서비스들의 접근허용을 설정하는 파일은 /etc/hosts.allow이며 거부하는 파일은 /etc/hosts.deny입니다.
- /etc/hosts.allow와 /etc/hosts.deny의 설정이 중복이 되었을 경우 /etc/hosts.allow파일의 내용이 적용됩니다.
내용 출처 : http://linuxism.tistory.com/83
'OS > linux' 카테고리의 다른 글
리눅스(linux) xxd/string 명령어 (0) | 2017.02.23 |
---|---|
리눅스(Linux) sort/uniq 명령어 (1) | 2017.02.22 |
리눅스(Linux) C언어 컴파일 (0) | 2017.02.14 |
리눅스(Linux) DIG 사용법 (0) | 2017.02.14 |
linux crontab (0) | 2016.12.10 |