리눅스 4일차다! -슈퍼데몬

Xinetd

inet 서비스 데몬은 네트워크 슈퍼 데몬(network super daemon)이라고 부른다.
이는 동작시 다른 데몬들을 모두 on/off 할 수 있기 때문이다.

장점 - 필요한 것만 사용가능하므로 자원을 아낄 수 있다.

단점 - 프로그램을 실행시 모두 구동 시켜야되므로 구동시 원하는 프로그램이 돌기까지 시간이 소요된다.

inetd는 보안상 취약해서 xinetd가 대신 사용되고 있다.

※ RPM설치시 확인사항

① 시스템 정보 확인
# uname -i 아키텍처확인

② pkg 정보 확인
# rpm -ga | grep [pkg명] => 설치 유무 확인, 설치된 경우 해당 ver까지 확인

[원격 접속 telnet을 위한 설정]

1. CD마운트 (설치 씨디를 마운트하여 패키지를 가져온다)

# mount -o ro /dev/cdrom /mp/cd  (마운트포인트) ro 를 안쓸시 아래의 문구가 나타남

[root@localhost etc]# mount /dev/cdrom /mp/cd/
mount: block device /dev/sr0 is write-protected, mounting read-only

2. rpm -qa|grep xinetd 로 텔넷 프로그램이 깔려있는지 확인한다.

[root@localhost etc]# rpm -qa|grep xinetd
xinetd-2.3.14-35.el6_3.i686

3. telnet-server~.rpm을 설치한다.

rpm -Uvh /mp/cd/telnet-server~.rpm

[root@localhost etc]# rpm -ivh /mp/cd/Packages/telnet-server-0.17-47.el6.i686.rpm
준비 중...               ########################################### [100%]
   1:telnet-server          ########################################### [100%]

4. 텔넷 설정파일 확인 /etc/xinetd.d/telnet
수정 뒤에는 반드시 # /etc/rc.d/init.d/xinetd restart

5. 방화벽해제
해제한 SELinux 외에도 iptables라는 방화벽이 있슴.
#netstat -aunp|grep [서비스 데몬] 원하는 서비스 포트확인
#system-config-firewall
출력된 대화창에 "사용자 설정"으로 선택
ㄱ.원하는 서비스가 있는 경우 해당 서비스 체크
ㄴ.원하는 서비스가 없는 경우 "다음"을 클릭하여 수동으로 포트해제
(포트:해당 포트번호, 프로토콜:통신 방식(tcp/udp))

/etc/xinetd.conf  xinetd설정파일

defaults

{

        log_type        = SYSLOG daemon info

        log_on_failure  = HOST   ┐ 동일함

        log_on_success  = PID HOST DURATION EXIT

        cps             = 50 10   접속 횟수 제한

        instances       = 50 구성요소(서비스)의 갯수 제한        

        per_source      = 10  각 구성요소(서비스)에 동시 접속할 수 있는 제한

        v6only          = no

        groups          = yes   //유저 그룹을 사용할 것이다.(일반적으로 계정 로그인시 소유권과 허가권이 부여되는데 일반적으로 UID로 사용된다.

        umask           = 002  //디렉토리|파일 권한을 다 따로 지정한다. 디렉토리 775 파일 664

}

umask = 000 --> 파일 666 / 디렉토리 777

umask = 002 --> 파일 664 / 디렉토리 775

umask = 022 --> 파일 644 / 디렉토리 755

umask = 027 --> 파일 640 / 디렉토리 750

 

(실무에서 많이 쓰는 umask: 002, 022, 027)

xinetd의 설정 파일 : /etc/xinetd.conf  fstab과 함께 모든 설정 파일들은 백업필수!!

Telnet ( # 23)

1.정의:원격 관리 서비스 중 가장 보편적이다.
(평문 통신 -> sniffing에 취약 (보완성이 낮다))

"root"로 접근 허용 x
기본 서비스에서 제공 x (설치를 해도 기본 설정은 안된다.)

Telnet을 실행하기 위해 기본 설정을 바꾼다. 

# vi /etc/xinetd.d/telnet

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

  only_from     = 192.168.10.0 (접근하게 할 놈) 뒤에 " /24"를 추가하면 네트워크 단 단위로 가능

  no_access   = 192.168.9.0 (못오게할 놈) 뒤에 " /24"를 추가하면 네트워크 단 단위로 가능

        log_on_failure  += USERID  //host + user ID를 보여줌. 누가 어떤 권한으로 접속하는지 기록

  access_times = 8:00-12:00 //8~12사이에만 접속이 가능하다.

        disable         = no yes를 no로 바꿔준다.

}

[root@localhost etc]# /etc/rc.d/init.d/xinetd restart

xinetd를 다시 실행해주면 정상 접속된다.

[root@localhost etc]# netstat -autnp|grep xinet

tcp        0      0 :::23                       :::*                        LISTEN      2596/xinetd

★★  Su (switch User)

$su    :접속한 사용자에서 정보를 가진 상태로 "#"모양만 띈다. su root가 기본 pwd시 본래 계정의 홈디렉터리

noose ] $

 └────── root ] #

$su -  :실제 전환하려는 사용자의 정보로 변환된다. su - root가 기본 pwd시 /root 임

실습문제!!!!!!!!!

아래의 조건을 만족하도록 $HOME을 설정하시오.

* BASE HOME: /hosting_user
$HOME: HOME/username

test1 : test1는 telnet 접속 가능, 파일 생성 가능, 목록 출력 x
         시스템 관리자 그룹(wheel)이 모두 가능

tesr2 : test2 사용자는 모두 불가능

   root 사용자는 telnet 접속 가능, 파일 생성 x, 목록 출력 가능

test3 : test3 사용자는 telnet 접속가능 나머지는 x

[root@localhost etc]# cd /hosting_user/

[root@localhost hosting_user]# ll

합계 28

drwx------. 2 root  root  16384 2013-02-01 00:01 lost+found

drwx------. 4 test1 test1  4096 2013-02-01 01:40 test1

drwx------. 2 test2 test2  4096 2013-02-01 01:36 test2

drwx------. 5 test3 test3  4096 2013-02-01 01:36 test3

[root@localhost hosting_user]# ll

합계 28

drwx------. 2 root  root 16384 2013-02-01 00:01 lost+found

d-wx------. 5 test1 root  4096 2013-02-05 21:55 test1

d---r-x---. 3 test2 root  4096 2013-02-05 22:16 test2

d--x------. 5 test3 root  4096 2013-02-01 01:36 test3