(4) xinetd 슈퍼데몬 (가) 개요 - 기존 inetd 슈퍼데몬의 비효율적인 자원 관리와 보안성 문제를 개선 - 서비스별 접근제어를 위해 TCP Wrapper의 기능 제공 - 자체적으로 다양한 서비스별 접근제어기능을 제공 - /etc/xinetd.conf : 모든 서비스에 적용되는 xinetd 설정 파일 - /etc/xinetd.d/ : 서비스별 설정 파일 * 설정파일 변경 후 엔 데모을 재기동하여 변경된 설정 적용 (나) (일반) 설정파일 형식 - service : 서비스 이름 설정 - disable : 실행여부 yes 실행안함, no 실행함 - socket_type : 서비스 소켓 유형 설정 stream -> tcp 기본, dgram -> udp 기본 - wait : 서비스 요청처리 중 다음 요청이 발생하면 이를 대기 또는 처리 설정 yes -> 요청대기 (udp 기본 설정), no -> 요청 즉시 처리(tcp 기본 설정) - user : 서비스를 실행할 사용자 설정 - server : 서비스 실행파일 경로 설정 (다) (접근제어) 설정파일 형식 - only_from : 접근을 허용할 IP 대역, CIDR 표기법 사용, IP 구분 space 사용 - no_access : 접근을 차단할 IP 대역 - access_times : 접근을 허용할 시간 범위 ( = 09:00-18:00 or 09:00-12:00 14:00-18:00 ) - cps : 초당 연결개수 제한 (= 50 10 : 초당 최대 50개 제한 초과 요청시 10초간 연결을 제한 후 다시 서비스 개시) - instances : 동시에 서비스할 서버(서비스 프로세스) 개수 제한( = 100) - per_source : 출발지 IP 기준 서비스 연결개수 제한 ( = 10 : 출발지 IP별 최대 연결 개수 10개 제한) (라) (로그관련 설정) 설정 파일 형식 - log_on_failure : 서버 접속실패 시 기록 설정 (= HOST) - log_on_success : 서버 접속성공 시 기록 설정 (= PID HOST DURATION EXIT) - 확인 위치 : /var/log/messages
