데몬관리
※ 시작 전..
- 데몬은 서비스를 하는 서버를 의미한다.
1. 서비스관리
1) 서비스 관리원칙
[1] 서비스는 필요한 최소한의 서비스만 가동되도록 한다.
[2] 불필요한 서비스는 작동하지 않도록 한다.
[3] 만약 불필요한 서비스가 가동되고 있으며, 서비스에 취약점이 존재한다면 서버의 침해사고 확률이 올라간다.
[4] 트로이목마가 백도어를 통해 포트를 오픈할 수 있으므로 서버관리자가 자신이 제공하는 서비스를 알고 있으면 모니터링이 용이하다.
2) 서비스 관련 명령어
[1] service [서비스명] [start | stop | restart | status]
- 특정 서비스를 시작하거나 멈추거나 재시작하거나 상태를 확인하는 명령어이다.
- reboot을 하지 않고 restart를 하는 이유는 다른 서비스가 다운되어 가용성이 깨지기 때문에 restart명령어를 이용하여 특정 서비스만 재시작한다.
- ex# service network status -> 네트워크 서비스의 상태
※ service --status-all
- 전체 서비스의 상태정보 확인하는 명령어이다.
[2] chkconfig [서비스명] [on | off]
- 특정 서비스를 부팅시에 시작하거나 시작하지 않도록 하는 명령어이다.
[3] netstat -atunp
- 외부에 서비스를 하고있는 포트를 확인하는 명령어이다.
- a옵션은 all
- t옵션은 tcp
- u옵션은 udp
- n옵션은 number(주소나 포트를 숫자로 표현)
- p옵션은 프로세스에서 사용하는 프로그램명
3) 주요 서비스
[1] auditd
- 서비스를 감사하는 로그데몬이다.
- 기본설정은 on으로 설정되어 있다.
[2] crond
- 정기적으로 수행하는 작업을 위해 제공되는 데몬이다.
- 기본설정은 on으로 설정되어 있다.
[3] iptables
- 패킷 필터링 툴이다.
- 기본설정은 off로 설정되어 있다.
[4] network
- 네트워크 서비스이다.
- 기본설정은 on으로 설정되어 있다.
[5] postfix
- SMTP 서버이다.
- 기본설정은 off로 설정되어 있다.
[6] sshd
- OpenSSH 서버이다.
- 기본설정은 on으로 설정되어 있다.
[7] smb
- 공유프로토콜인 삼바서버이다.
- 기본설정은 off로 설정되어 있다.
[8] xinetd
- 서비스에 대한 접근제어를 하는 슈버서버이다.
- 기본설정은 off로 설정되어 있다.
2. xinetd 서비스(Extended Internet Daemon)
- 서비스 요청이 있을 경우 데몬을 불러와서 서비스를 가능하도록 한다.
- 그래서 시스템의 부하를 줄이기 위해 사용한다.
1) xinetd 설치
[1] yum으로 xinetd설치한다.
- yum 패키지 관리자를 이용하여 xinetd를 설치한다. -y는 모든 선택을 yes로 한다는 의미이다.
- 정상적으로 xinetd가 설치되었음을 확인할 수 있다.
2) xinetd서버로 서비스 할 telnet을 설치한다.
[1] telnet이 rpm으로 설치되어있는지 확인한다.
[2] [yum info telnet] 명령어로 레퍼지토리에 텔넷설치가 가능한지 확인한다.
[3] telnet과 telnet-server를 설치한다.
3) telnet 설정을 수정한다.
[1] 먼저 telnet설정을 확인한다.
- [vi /etc/xinetd.d/telnet] 명령어로 telnet 설정을 수정하기위해 vi에디터로 오픈한다.
[2] disable 옵션을 수정한다.
- 맨 아래 disable 옵션에 기본옵션으로 yes라고 적혀있다.
- 기본옵션을 no로 변경한다.
- xinetd서버가 시작될 때 시작되지 않도록 하지 않겠다.
- 즉, xinetd서버가 시작될 때 서비스하겠다는 말이다.
4) xinetd서비스를 재시작한다.
- 재시작 명령어는 [service xinetd restart] 서비스를 재시작한다.
- [/etc/init.d/xinetd restart] 와 같이 절대경로를 적어 재시작할 수도 있다.
- 위에 FAILED로 표시된 이유는 처음에 시작되어있지 않아서 서비스를 중지시킬수 없기 때문이다.
'Linux > 서버 보안(CentOS)' 카테고리의 다른 글
SSH의 SCP 기능 (0) | 2018.10.09 |
---|---|
TCP Wrapper (0) | 2018.10.09 |
패스워드 기간 관리 (0) | 2018.09.30 |
시스템 시간관리 (0) | 2018.09.23 |
사용자 계정관리 (0) | 2018.09.23 |
댓글