일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- 리눅스
- Bigdata
- VMware
- 보안기사실기
- AI
- GitLab
- M1
- 정보보안기사
- DreamHack
- 스노트
- 데이터모델링
- NEXUS
- docker
- Synology
- 보안컨설팅
- 리눅스보안
- 드림핵
- NQ5
- 취약점진단
- 유닉스
- 웹모의해킹
- Snort
- Python
- 정보보안
- snort2.9
- dreamhack.io
- 정보보안산업기사
- 기아
- 모의해킹
- gns3
Archives
- Today
- Total
Security_Analysis
[정보보안] 슈퍼데몬(inetd) vs 독립데몬(Standalon) 본문
728x90
반응형
슈퍼데몬(Inetd,xinetd)
- 슈퍼데몬(Inetd < /etc/inetd.conf > , xinetd < /etc/xinetd.conf>
- 공통적인 부분을 처리하는 슈퍼 데몬을 만들어 개별 서비스를 등록하여 사용
- 속도가 느리지만, 서버 자원을 효율적으로 사용한다는 장점이 존재
- 클라이언트 요청은 모두 슈퍼 데몬이 모두 처리
- /etc/inetd.conf 파일의 정보를 참고하여 서비스할 프로그램에 대한 정보를 얻음
- Linux 6.0 이후로 inetd데몬이 xinetd 데몬으로 업데이트
- 불필요한 서비스가 활성화 되어있는 경우 주석, 혹은 행 삭제를 통해 불필요한 서비스를 비활성화 한다. - Inetd.conf 파일 구조
- 서비스명 : ftp, telnet
- 소켓타입 : stream(TCP), datagram(UDP)
- 프로토콜 : TCP, UDP
- 플래그 : nowait(서비스 요청 받은 이후 즉시 처리), wait( 요청 처리가 완료될 때 까지 대기 후 다음 요청 처리)
- 사용계정 : root ( ftp, telnet 서비스를 실행할 계정 )
- 실행 경로 : 각 서비스에 대한 실행모듈에 대한 경로
- 실행 인수 : 서비스 실행시에 전달하는 인수(in.ftpd -l -a / in.telnetd)
# These are standard services.
#
#ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
- xinetd.conf 파일 구조
service telnet
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
# only_from = 192.168.2.0/24 192.168.1.2 #접근 가능한 IP 설정
# no_access = 192.168.3.0/24 192.168.1.3 #접근 거부할 IP 설정
# access_times = 09:00-12:00 #접근 허용 시간 범위 설정
# cps = 50 10 #초당 연결개수 제한 설정
# instances = 100 #동시에 서비스할 수 있는 서버 개수 제한 설정
# per_source = 10 # 출발지 IP별 최대 연결개수 설정
# log_type = SYSLOG daemon info
# log_on_failure = HOST # 서버 접속 실패시 로그 파일에 기록할 내용 설정
# log_on_success = PID HOST DURATION EXIT # 서버 접속 성공시 로그 파일에 기록할 내용 설정
}
# cps의 50은 초당 최대 연결개수 50개 제한하되, 초과 연결 요청시 10초간 연결 제한 후 다시 서비스 개시"
독립데몬(Standalone)
- 독립데몬(Standalone)
- 각각의 프로세스가 개별 서비스로, 서버 프로세스가 동작하는 방식
- 속도가 빠르지만, 서버 자원을 많이 점유하는 단점이 존재
- /etc/rc.d/init.d/ 에 개별 서비스별로 존재함
728x90
반응형
'[정보보안기사] Study' 카테고리의 다른 글
[정보보안] 포트 스캔(Nmap) (0) | 2023.11.11 |
---|---|
[정보보안] OSI 7계층 간단 요약 (0) | 2023.11.06 |
[정보보안] Windows_로그감사 (0) | 2023.04.16 |
[정보보안] Unix/Linux_PAM 모듈 (0) | 2023.04.16 |
[정보보안] 위험관리(Risk Management) (0) | 2022.11.26 |