[리눅스마스터 1급 - 2차] 슈퍼 데몬 관리

1) xinetd

• 기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬
• TCP Wrapper와 유사한 접근 제어 기능을 가짐
• RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능
• 주요 기능
  • DoS 공격에 대한 효과적인 억제
  • 로그파일 크기 제한
  • IP주소 당 동시 접속 수 제한
  • TCP/UDP 및 RPC 서비스들에 대한 접근 제어
• 전체 설정 파일 : /etc/xinetd.conf
• 설정 파일 구조 (/etc/xinetd.d/*)
  • nice = 숫자 : 우선순위 지정
  • per_source : 동일한 IP주소에서의 접속 제한 수

• 네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2

- 조건.
    - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 대역을 사용하는 호스트만 가능하도록 설정
        only_from = 192.168.12.22 192.168.5.0
        
    - 나. IP주소가 192.168.5.44인 호스트의 접근을 차단되도록 설정함
        no_access = 192.168.5.44
        
    - 다. 동시에 서비스할 수 있는 서버의 최대 개수에 30개에 설정함
        instances = 30
        
    - 라. 특정 IP주소 하나당 서비스 개수는 3개로 제한함
        per_source = 3
        
    - 마. 접속가능한 시간은 오전 9시부터 오후 6시, 오후 8시부터 오후 11시 30분까지로 제한함
        access_times = 09:00-18:00 20:00-23:30

2) TCP Wrapper

• in.telnetd 네트워크 표기법 : 192.168.12. == 192.168.12.0 == 192.168.12.0/255.255.255.0
• sshd 네트워크 표기법 : 192.168.5. == 192.168.5.0/255.255.255.0
• vsftpd 네트워크 표기법 : 192.168.12. == 192.168.12.0/255.255.255.0
• 텔넷 서버를 실행
  • # systemctl start telnet.socket 또는 service telnet.socket start
• 모든 서비스에 대해 모든 호스트의 접근을 차단함
  • # vi /etc/hosts.deny
  • ALL: ALL
• 모든 서비스에 대해 로컬호스트와 ihd.or.kr 도메인을 사용하는 호스트의 접근을 허가함
  • # vi /etc/hosts.allow
  • ALL: localhost, ihd.or.kr
• 텔넷 서비스에 대해 네트워크 대역에 속한 호스트 접근 허가
  • in.telnetd: 192.168.5.
• finger 서비스에 대해 admin.net 네트워크 대역에 속한 호스트만 접근 허가
  • in.fingerd: .admin.net
• ssh 서비스에 대해 IP주소가 192.168.5.13인 호스트만 허가함
  • sshd: 192.168.5.13
• vsftpd 서비스에 대해 ihd.or.kr 도메인에 속한 호스트만 허가함
  • vsftpd: .ihd.or.kr