[정보보안] 슈퍼데몬(inetd) vs 독립데몬(Standalon)

슈퍼데몬(Inetd,xinetd) 

• 슈퍼데몬(Inetd < /etc/inetd.conf  > , xinetd < /etc/xinetd.conf> 
  - 공통적인 부분을 처리하는 슈퍼 데몬을 만들어 개별 서비스를 등록하여 사용
  - 속도가 느리지만, 서버 자원을 효율적으로 사용한다는 장점이 존재 
  - 클라이언트 요청은 모두 슈퍼 데몬이 모두 처리
  - /etc/inetd.conf 파일의 정보를 참고하여 서비스할 프로그램에 대한 정보를 얻음 
  - Linux 6.0 이후로 inetd데몬이 xinetd 데몬으로 업데이트
  - 불필요한 서비스가 활성화 되어있는 경우 주석, 혹은 행 삭제를 통해 불필요한 서비스를 비활성화 한다. 
  
  
• Inetd.conf 파일 구조
  - 서비스명 : ftp, telnet
  - 소켓타입 : stream(TCP), datagram(UDP)
  - 프로토콜 : TCP, UDP
  - 플래그    : nowait(서비스 요청 받은 이후 즉시 처리), wait( 요청 처리가 완료될 때 까지 대기 후 다음 요청 처리)
  - 사용계정 : root ( ftp, telnet 서비스를 실행할 계정 )
  - 실행 경로 : 각 서비스에 대한 실행모듈에 대한 경로
  - 실행 인수 : 서비스 실행시에 전달하는 인수(in.ftpd -l -a / in.telnetd)

# These are standard services.
#
#ftp	stream	tcp		nowait	root	/usr/sbin/in.ftpd	in.ftpd -l -a
ftp	stream	tcp		nowait	root	/usr/sbin/in.ftpd	in.ftpd -l -a
telnet	stream	tcp		nowait	root	/usr/sbin/in.telnetd	in.telnetd

 

• xinetd.conf 파일 구조

service telnet
{
	disable		=	no
    socket_type		=	stream
    wait		=	no
    user		=	root
    server		=	/usr/sbin/in.telnetd   
#	only_from	=	192.168.2.0/24 192.168.1.2 	#접근 가능한 IP 설정
#	no_access	=	192.168.3.0/24 192.168.1.3 	#접근 거부할 IP 설정
#	access_times	=	09:00-12:00 			#접근 허용 시간 범위 설정
#	cps		=	50 10				#초당 연결개수 제한 설정 
#	instances	=	100 				#동시에 서비스할 수 있는 서버 개수 제한 설정
#	per_source	=	10 				# 출발지 IP별 최대 연결개수 설정
#	log_type	=	SYSLOG daemon info	
#	log_on_failure	=	HOST				# 서버 접속 실패시 로그 파일에 기록할 내용 설정
#	log_on_success	=	PID HOST DURATION EXIT		# 서버 접속 성공시 로그 파일에 기록할 내용 설정
}


#	cps의 50은 초당 최대 연결개수 50개 제한하되, 초과 연결 요청시 10초간 연결 제한 후 다시 서비스 개시"

독립데몬(Standalone)

• 독립데몬(Standalone)
  - 각각의 프로세스가 개별 서비스로, 서버 프로세스가 동작하는 방식
  - 속도가 빠르지만, 서버 자원을 많이 점유하는 단점이 존재
  - /etc/rc.d/init.d/ 에 개별 서비스별로 존재함