Linux/Unix
1. /etc/services 파일은 리눅스서버에서 사용하는 모든 포트( port ) 들에 대한 정의가 설정되어 있음. 보안을 위하여 이 파일을 적절히 조절하면 기본사용 포트를 변경하여 사용할 수 있음. – 즉, telnet 은 기본적으로 tcp 34번 포트를 사용함. 일반적으로 알고 있는 포트번호이므로 이 포트번호를 다른 번호로 변경하는 것이 가능하다라는 것 임. – 기본적인 공격시도나 해킹등은 대부분 열려져있는 port […]
1. tcpd( Tcp_wrapper ) 의 두가지 역할 – 특정 IP 나 도메인으로부터 서버로의 telnet, ftp, pop 등의 접속을 차단할 수 있음. – 접속기록이나 접속시도기록을 특정한 파일에 로그로 기록함. 2. xinetd 는 tcp_wrapper 를 내장하고 있기 때문에 xinetd 모드에서 실행되는 서비스들( ex. ftp, telnet, ssh 등 ) 은 거의 대부분 tcpd 라는 Tcp_wrapper 의 데몬에 의해 […]
Continue reading about [수퍼데몬 xinetd] xinetd 에 의한 접속제어( tcpd )
1. xinetd 의 시작 – /etc/rc.d/init.d/xinetd start – xinetd 스크립트에 start 옵션을 주면 됨. 2. xinetd 의 종료 – /etc/rc.d/init.d/xinetd stop – xinetd 스크립트에 stop 옵션을 주면 됨. 3. xinetd 의 재시작 – /etc/rc.d/init.d/xinetd restart – xinetd 스크립트에 restart 옵션을 주면 됨. 4. xinetd 의 상황점검 – /etc/rc.d/init.d/xinetd status – xinetd 스크립트에 status 옵션을 주면 […]
1. service – 서비스 이름. – 가능한 파일이름과 /etc/services 파일에 등록된 서비스이름과 동일해야 함. 2. disalbe – 해당 서비스를 서비스할 것인가( no ) 아닌가( yes ) 를 결정함. – 서비스를 하도록 설정하려면 no 로 설정하고 서비스를 하지 않으려면 yes 로 설정하면 됨. – ” disable = no ” 를 설정한다는 것은 ” chkconfig 서비스 on […]
Continue reading about [수퍼데몬 xinetd] /etc/xinetd.d/ 디렉토리내의 각 설정파일내에 설정가능한 지시자들
1. xinetd 에 관련된 서비스이름 – chkconfig 명령어에서 사용하는 서비스명 – ” service 서비스데몬명 start ” 에서 사용하는 서비스데몬명 – /etc/hosts.allow 파일과 /etc/hosts.deny 파일 내에서 사용하는 서비스명 – /etc/xinetd.d/ 디렉토리내에서 사용하는 서비스 파일명 – /etc/xinetd.d/ 디렉토리내에서 존재하는 각 파일들의 내부에 설정된 ” service 서비스명 ” 에서 설정하는 서비스명 – /etc/services 파일에서 사용하는 서비스명 2. 규칙 […]
Recent Comments