Daemon System Log
- Daemon 이란?
시스템에 관련된 작업을 Background로 움직이는 프로그램 ( 서비스를 제공하는 프로그램 )
Standalone (항상 실행) |
xinetd (요청 시 실행) |
항상준비/메모리 부하/응답 속도 빠름 /etc/Init.d sendmail , apache , mysql , name server , nfs |
요청 시 준비/메모리 효율/읍답 속도 느림 /etc/xinetd.d Telnet , PoP3 |
- Daemon 의 종류
HTTPD
TELNETD
SNMPD
SSHD
DHCPD
- Daemon의 설정 (Telnet)
yum -y intsall telnet-server //텔넷서버 설치
vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet //telnet 이름을 바꿔주면 vi /etc/services 에 telnet 이란 이름을 바꿔줘야함.
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd //실행 가능한 파일 , 실행 권한이 있어야함
log_on_failure += USERID
disable = no //원래 yes 였는데 no로 바꿔줌
}
* user가 server에 있는 파일을 실행하겠다. 즉, 관리자가 실행하겠다.
vi /etc/sysconfig/iptables // 방화벽 설정하는 파일
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT // 기본적으로 제공
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT // 추가부분
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
-A //규칙을 추가한다
-m state --state NEW -m tcp //기본적으로 제공, 리눅스 버전마다 다름
INPUT //나한테 들어오는 것에 대한
-p tcp //tcp 허가
--dport //도착지 포트
ACCEPT //받아들임
DROP //차단
setup 명령어
방화벽 - > * 부분을 스페이스바로 설정
다시 setup 명령어로 방화벽쪽에 들어가서 스페이스바를 눌러주면 * 생김 -> quit 하면 다시 방화벽 수정했던게 원래대로 돌아온다.
1. 설정파일 수정 시 서비스 재시작
vi /etc/xinetd.d/telnet //설정
vi /etc/services //포트번호 설정
service xinetd restart //xinetd 재시작
2. 실행 여부 확인&포트 확인
netstat -ntlp //tcp
netstat -nulp //udp
netstat -an //연결된 정보 확인
3. 내부에서 접속확인
telnet localhost
4. 외부 접속 확인 -> 외부접속 불가 시 방화벽 체크
vi /etc/sysconfig/iptables //방화벽 설정
5. 방화벽 변경 시 재시작
service iptables restart //방화벽 설정 재시작
* window에서..
프로그램 및 기능 - > Windows 기능 사용/사용 안함에서 텔넷 서비스 체크
cmd 창 -> telnet ip주소 입력 // 연결이 안되면 방화벽문제
- 정리 -
vi /etc/xinetd.d/telnet //telnet설정
vi /etc/services //포트번호 설정
service xinetd restart // xinetd 재시작
netstat -ntlp //xinetd 포트번호 확인
vi /etc/sysconfig/iptables //방화벽 설정
service iptables restart //방화벽 설정 재시작
텔넷은 보안상 root 계정으로 로그인 할 수 없다.
root 계정으로 로그인하는 방법은 mv /etc/securetty /etc/securetty.bak 으로 바꾼다면 텔넷에서 root 계정으로 로그인이 가능하다.
'보안 > Linux' 카테고리의 다른 글
Linux -18 Zeroboard (0) | 2016.04.18 |
---|---|
Linux -17 APM , APM Install (0) | 2016.04.15 |
Linux -15 Package Install Ⅱ (0) | 2016.04.12 |
Linux -14 Package Install Ⅰ (0) | 2016.04.11 |
Linux -13 Link , Vi Editor (0) | 2016.04.07 |