Linux -16 Daemon System Log

Daemon System Log

---

- Daemon 이란?

시스템에 관련된 작업을 Background로 움직이는 프로그램 ( 서비스를 제공하는 프로그램 )

Standalone (항상 실행)	xinetd (요청 시 실행)
항상준비/메모리 부하/응답 속도 빠름 /etc/Init.d sendmail , apache , mysql , name server , nfs	요청 시 준비/메모리 효율/읍답 속도 느림 /etc/xinetd.d Telnet , PoP3

- Daemon 의 종류

HTTPD

TELNETD

SNMPD

SSHD

DHCPD

- Daemon의 설정 (Telnet)

yum -y intsall telnet-server //텔넷서버 설치

vi /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet  //telnet 이름을 바꿔주면 vi /etc/services 에 telnet 이란 이름을 바꿔줘야함.

{

        flags           = REUSE

        socket_type   = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd  //실행 가능한 파일 , 실행 권한이 있어야함

        log_on_failure  += USERID

        disable         = no //원래 yes 였는데 no로 바꿔줌

}

* user가 server에 있는 파일을 실행하겠다. 즉, 관리자가 실행하겠다.

---

vi /etc/sysconfig/iptables // 방화벽 설정하는 파일

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT // 기본적으로 제공

-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT // 추가부분

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

-A //규칙을 추가한다

-m state --state NEW -m tcp //기본적으로 제공, 리눅스 버전마다 다름

INPUT //나한테 들어오는 것에 대한

-p tcp //tcp 허가

--dport //도착지 포트

ACCEPT //받아들임

DROP //차단

setup 명령어

방화벽 - > * 부분을 스페이스바로 설정

다시 setup 명령어로 방화벽쪽에 들어가서 스페이스바를 눌러주면 * 생김 -> quit 하면 다시 방화벽 수정했던게 원래대로 돌아온다.

---

1. 설정파일 수정 시 서비스 재시작  

   vi /etc/xinetd.d/telnet //설정

   vi /etc/services //포트번호 설정

   service xinetd restart //xinetd 재시작

2. 실행 여부 확인&포트 확인  

   netstat -ntlp //tcp  

   netstat -nulp //udp

   netstat -an //연결된 정보 확인

3. 내부에서 접속확인  

   telnet localhost

                  

4. 외부 접속 확인 -> 외부접속 불가 시 방화벽 체크

   vi /etc/sysconfig/iptables //방화벽 설정

5. 방화벽 변경 시 재시작 

   service iptables restart //방화벽 설정 재시작

* window에서..

  프로그램 및 기능 - > Windows 기능 사용/사용 안함에서 텔넷 서비스 체크

  cmd 창 -> telnet ip주소 입력 // 연결이 안되면 방화벽문제

- 정리 -

vi /etc/xinetd.d/telnet //telnet설정

vi /etc/services //포트번호 설정

service xinetd restart // xinetd 재시작

netstat -ntlp //xinetd 포트번호 확인

vi /etc/sysconfig/iptables //방화벽 설정

service iptables restart //방화벽 설정 재시작

텔넷은 보안상 root 계정으로 로그인 할 수 없다.

root 계정으로 로그인하는 방법은 mv /etc/securetty /etc/securetty.bak 으로 바꾼다면 텔넷에서 root 계정으로 로그인이 가능하다.