1. 수퍼데몬( xinetd ) 개론
– XINETD 는 인터넷 수퍼데몬( Internet Super Daemon ) 을 의미하는 것으로서 SENDMAIL, HTTPD 등과 같이 리눅스 시스템에서 실행되는 하나의 데몬임.
– 하지만 SENDMAIL, HTTPD 등과는 달리 리눅스 서버에서 서비스되는 여러가지 데몬들을 제어하면서 각각의 서비스들의 연결을 담당하고 있음.
2. 수퍼데몬( xinetd ) 의 특징
– xinetd 는 inetd 상위버전으로 레드햇 7.0 이후 버전부터 사용됨.
– 각각의 서비스별로 별도의 파일에 설정이 가능함.( /etc/xinetd.d/* 파일들 )
– xinetd 에서 가지고 있던 접근제어기능을 가지고 있음.
– tcp_wrapper 를 내장하고 있기 때문에 접근제어를 할 수 있음.
– 접속시도 횟수로 접근제어를 할 수 있으므로 무차별 서비스거부공격( DoS )을 방지할 수 있음.
– 동일한 IP 를 가진 호스트에서 동시 접속수를 제어하여 접근제어를 할 수 있음.
– xinetd 에서 제어되는 각 서비스들에 대한 syslog 로깅 레벨 설정가능.
– 접속하는 클라이언트들의 서비스 이용시간을 기록할 수 있음.
– 서비스를 거부하거나 서비스 접근제어가 되었을 겨우에 상세로그를 기록함.