xinetd = inetd + extended(tcp_wrapper)
Redhat 6.x ------------> Redhat 7.x
inetd(/etc/inetd.conf xinetd(/etc/xinetd.conf, /etc/xinetd.d/*)
지금도 일부 UNIX는 inetd방식을 쓰고있다.
■ 서버에서 서비스 하는 방법의 종류
ⓐ standalone 방식의 서비스(Ex: web, mail)
> 서버에서 서비스 데몬을 직접 띄워 놓고 서비스하는 방식
ⓑ xinetd 방식의 서비스(Ex: telnet)
> 서버에서 xinetd 데몬을 띄워 놓고 클라이언트가 서비스 요청을 하면 그때 xinetd데몬이 적당한 데몬을 띄워주는 방식
> 거의 대부분이 보안상으로 별로 좋지 않다고 알려짐.
stanalone & xinetd 방식의 차이점
■ stanalone 방식의 서비스(Ex: web)
> 서비스 요청이 많은 경우에 적당
■ xinetd 방식의 서비스(Ex: telnet)
> 서비스 요청이 적은 경우에 적당
>>>> xinetd 데몬은 standalone 방식의 서비스 데몬이다. 항상 떠 있어야한다.
[실습]
사용 시스템 : CentOS 5.5 final
[TERM 1] # prep -lf telnet, # telnet localhost
> root 사용자로 로그인 // 서비스 요청이 있을 때 뜨는 방식이 xinetd
[TERM 3] telnet localhost
> root 사용자로 로그인
[TERM 2] # pgrep -lf telnet
[TERM 3] # exit
[TERM 2] # pgrep -lf telnet
[TERM 1] # exit
[TERM 2] # pgrep -lf telnet
아무것도 떠 있지 않다.
[실습] xinetd 데몬과 설정파일에 대해서
client |
server(telnet) |
# telnet server 23 |
xinetd ---------------> telnetd(23) /etc/xinetd.d/* /etc/services |
# pgrep -lf xinetd
>> xinetd 데몬은 standalone 방식의 서비스 데몬
# cat /etc/xinetd.conf
>> 이 파일은 /etc/xinetd.d 에 포함되는 거다.
# cd /etc/xinetd.d
# ls
# cat krb5-telnet //이 이름은 내가 아무렇게나 결정해도 된다.
1 2 3 4 5 6 7 8 9 10 11 12 13 | # default: off # description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet # 이것은 고정되어 있다. { disable = no # yes 면 데몬을 띄우지 않겠다. flags = REUSE socket_type = stream # tcp wait = no # 기다리지 말고 클라이언트가 요청하면 빨리 데몬을 띄워라. user = root server = /usr/kerberos/sbin/telnetd # 서버는 이 데몬을 실행시켜라 log_on_failure += USERID # 로그온하다 fail이 발생하면 클라가 접속할 당시의 사용자 ID를 붙여서 syslog한테 보내라. } | cs |
'보안과정 > 참고' 카테고리의 다른 글
| ln 명령어 (0) | 2017.11.29 |
|---|---|
| nc(netcat)명령어 사용법 (0) | 2017.11.28 |
| dig/host/nslookup (0) | 2017.11.28 |
| setreuid 명령어 (0) | 2017.11.28 |
| 어셈블리 언어(Assembly) (0) | 2017.11.27 |
