Linux/서버 보안(CentOS)

데몬관리

D4tai1 2018. 10. 4.

※ 시작 전..

 - 데몬은 서비스를 하는 서버를 의미한다.

 

 

1. 서비스관리

1) 서비스 관리원칙

 [1] 서비스는 필요한 최소한의 서비스만 가동되도록 한다.

 [2] 불필요한 서비스는 작동하지 않도록 한다.

 [3] 만약 불필요한 서비스가 가동되고 있으며, 서비스에 취약점이 존재한다면 서버의 침해사고 확률이 올라간다.

 [4] 트로이목마가 백도어를 통해 포트를 오픈할 수 있으므로 서버관리자가 자신이 제공하는 서비스를 알고 있으면 모니터링이 용이하다.

 

2) 서비스 관련 명령어

 [1] service [서비스명] [start | stop | restart | status]

  - 특정 서비스를 시작하거나 멈추거나 재시작하거나 상태를 확인하는 명령어이다.

  - reboot을 하지 않고 restart를 하는 이유는 다른 서비스가 다운되어 가용성이 깨지기 때문에 restart명령어를 이용하여 특정 서비스만 재시작한다.

  - ex# service network status -> 네트워크 서비스의 상태

  ※ service --status-all

  - 전체 서비스의 상태정보 확인하는 명령어이다.

 

 

 [2] chkconfig [서비스명] [on | off]

  - 특정 서비스를 부팅시에 시작하거나 시작하지 않도록 하는 명령어이다.

 [3] netstat -atunp

  - 외부에 서비스를 하고있는 포트를 확인하는 명령어이다.

  - a옵션은 all

  - t옵션은 tcp

  - u옵션은 udp

  - n옵션은 number(주소나 포트를 숫자로 표현)

  - p옵션은 프로세스에서 사용하는 프로그램명

 

3) 주요 서비스

 [1] auditd

  - 서비스를 감사하는 로그데몬이다.

  - 기본설정은 on으로 설정되어 있다.

 [2] crond

  - 정기적으로 수행하는 작업을 위해 제공되는 데몬이다.

  - 기본설정은 on으로 설정되어 있다.

 [3] iptables

  - 패킷 필터링 툴이다.

  - 기본설정은 off로 설정되어 있다.

 [4] network

  - 네트워크 서비스이다.

  - 기본설정은 on으로 설정되어 있다.

 [5] postfix

  - SMTP 서버이다.

  - 기본설정은 off로 설정되어 있다.

 [6] sshd

  - OpenSSH 서버이다.

  - 기본설정은 on으로 설정되어 있다.

 [7] smb

  - 공유프로토콜인 삼바서버이다.

  - 기본설정은 off로 설정되어 있다.

 [8] xinetd

  - 서비스에 대한 접근제어를 하는 슈버서버이다.

  - 기본설정은 off로 설정되어 있다.

 

2. xinetd 서비스(Extended Internet Daemon)

- 서비스 요청이 있을 경우 데몬을 불러와서 서비스를 가능하도록 한다. 

- 그래서 시스템의 부하를 줄이기 위해 사용한다.

 

1) xinetd 설치

 [1] yum으로  xinetd설치한다.

 

  - yum 패키지 관리자를 이용하여 xinetd를 설치한다. -y는 모든 선택을 yes로 한다는 의미이다. 

 

  - 정상적으로 xinetd가 설치되었음을 확인할 수 있다.

 

2) xinetd서버로 서비스 할 telnet을 설치한다.

 [1] telnet이 rpm으로 설치되어있는지 확인한다.

 [2] [yum info telnet] 명령어로 레퍼지토리에 텔넷설치가 가능한지 확인한다.

 

 [3] telnet과 telnet-server를 설치한다.

 

 

 

3) telnet 설정을 수정한다.

 [1] 먼저 telnet설정을 확인한다.

  - [vi /etc/xinetd.d/telnet] 명령어로 telnet 설정을 수정하기위해 vi에디터로 오픈한다.

 

 [2] disable 옵션을 수정한다.

  - 맨 아래 disable 옵션에 기본옵션으로 yes라고 적혀있다.

 

  - 기본옵션을 no로 변경한다.

  - xinetd서버가 시작될 때 시작되지 않도록 하지 않겠다.

  - 즉, xinetd서버가 시작될 때 서비스하겠다는 말이다.

 

4) xinetd서비스를 재시작한다.

- 재시작 명령어는 [service xinetd restart] 서비스를 재시작한다.

 - [/etc/init.d/xinetd restart] 와 같이 절대경로를 적어 재시작할 수도 있다.

 - 위에 FAILED로 표시된 이유는 처음에 시작되어있지 않아서 서비스를 중지시킬수 없기 때문이다.

'Linux > 서버 보안(CentOS)' 카테고리의 다른 글

SSH의 SCP 기능  (0) 2018.10.09
TCP Wrapper  (0) 2018.10.09
패스워드 기간 관리  (0) 2018.09.30
시스템 시간관리  (0) 2018.09.23
사용자 계정관리  (0) 2018.09.23

댓글