inetd -> unix 계열 / xinetd -> Linux 계열
데몬을 관리하는 데몬 -> 슈퍼 데몬
효율적인 메모리 관리를 위해 데몬 방식으로 사용
자주 사용하지 않은 서비스 관리를 필요시 사용
/etc/inetd.conf -> /etc/xinetd.conf
리눅스 커널 2.4버전 부터 xinetd 데몬으로 자체 내장 TCP wrapper 사용으로 서비스별 제어 tcpd 데몬
-> /etc/hosts.allow /etc/hosts.deny
timoeout 설정으로 서비스 접근제어 가능
접속시도 횟수로 무차별서비스거부공격(Dos)를 방지 할수 있음.
로그파일 크기 제한, syslog로깅 레벨 설정 가능
서비스거부 서비스 접근제어 상세 로그 기록
+ standalone 방식 (대표적인 데몬 : httpd, sendmail, named, xinetd)
: 개별 서비스별 데몬 동작 속도 빠른 장점, 서버 리소스 많이 점유 단점
+ xinetd 방식 (대표적인 데몬: ipop3d, telnetd , rsync, ftpd 등)
: 슈퍼 데몬을 이용해 개별 서비스 동작 상대적 속도느림, 서버 리소스 절약
ps -ef | grep inetd
/!-- 종료
/usr/sbin/xinetd stop //리눅스
stopsrc -s inetd //Aix
/usr/sbin/inetd stop //HP
cat /etc/xinetd/rsync 동기화 서비스 이용시 사용함. -> rsync 미 사용 서버의 경우 xinetd 비활성화
/etc/services /etc/inetd.conf 불필요 서비스 주석처리
예)
sed -i '/s/ftp/#ftp/g' /etc/services
sed -i '/s/ftp/#ftp/g' /etc/inetd.conf
/etc/xinet.conf 설정파일
1. log_type = SYSLOG | FILE
- 로그파일을 rsyslog 등 시스템 로그에서 관리되도록 위임하거나, 별도의 파일로 선택할 수 있습니다.
2. log_on_failure = HOST | USERID | ATTEMPT
- 접속에 실패했을 때 기록될 값을 정합니다.
3. log_on_success = PID | HOST | USERID | EXIT | DURATION | TRAFFIC
- 접속에 성공했을 때 기록될 값입니다.
4. cps = [초당 요청수] [제한시간]
- 초당 요청수만큼을 초과할 경우 제한시간에 설정된 초만큼 접속을 중단시킵니다.
5. instances = 최대 서버수
- 동시에 서비스할 수 있는 서버의 최대 서버 수를 지정합니다.
6. per_source = 최대 접속수
- 같은 IP에서 접속할 수 있는 최대 서비스 수입니다.
7. only_form = 접속 가능한 호스트
no_access = 접속 불가능한 호스트
- only_form과 no_access가 중복되면 차단됩니다.
8. enabled = 사용 가능한 서비스 목록
disabled = 사용 불가능한 서비스 목록
- enabled과 disabled가 중복되면 차단됩니다.
출처: https://nevertrustbrutus.tistory.com/86 [FU11M00N]