linux - /etc/xinetd.d/* 설정하기
1. chkconfig 명령어에서 사용하는 서비스명
2. service 서비스 데몬명 start/restart/status 에서 사용하는 서비스 데몬
3. /etc/hosts.allow or ~ deny에서 사용하느 서비스명
4. /etc/xinetd.d/ 디렉토리 내에 사용하는 서비스파일명
5 . /etc/services 파일 내에서 사용하는 서비스명
형식
service < service_name >
{
속성 = 값
}
속성
disable : 서비스 활성화 하기 위해서 no로 설정
socket_type : stream +tcp기반, dgram + udp기반, raw : ip를 직접 제어
wait : 단일 쓰레드 , 멀티 쓰레드에 대한 설정 반드시 no로 해야 정상 서비스 설정
user : 프로세스를 실행할 권한자
server : 서비스 실행 명령어의 절대 경로를 사용하여 설정
log_on_failuer : 서버 접속시 성공하지 못했을 때 로그 파일에 기록 하는 내용을 설정 할 수 있다.
여기서는 host(client ip) ,
userid (접속한 사용자 id) ,
attemt, recore가 추가 될 수 있다.
+= /etc/xinetd.conf 파일의 기본 설정 항목에 추가할
-= " 뺄
only_from 제한된 서비스 제공
access_times 접속 허용 시간
직접적인 root 접속 차단
[root@fedora ~]# vi /etc/securetty.org
.ICEauthority .gconf/ .redhat/
.Trash/ .gconfd/ .scim/
.Xauthority .gnome/ .tcshrc
console
vc/1
vc/2
....
....
tty10
tty11
telnet 으로의 root 접속 차단
telnet 에서 root접속은 /etc/securetty 에서 관리 되어진다.
ssh에서 root 접속 차단
ssh에서 root 로그인 되지 않게 하기 위해서는 /etc/ssh/sshd_config 파일에서 permirootlogin yes 를 no로!
1. chkconfig 명령어에서 사용하는 서비스명
2. service 서비스 데몬명 start/restart/status 에서 사용하는 서비스 데몬
3. /etc/hosts.allow or ~ deny에서 사용하느 서비스명
4. /etc/xinetd.d/ 디렉토리 내에 사용하는 서비스파일명
5 . /etc/services 파일 내에서 사용하는 서비스명
형식
service < service_name >
{
속성 = 값
}
속성
disable : 서비스 활성화 하기 위해서 no로 설정
socket_type : stream +tcp기반, dgram + udp기반, raw : ip를 직접 제어
wait : 단일 쓰레드 , 멀티 쓰레드에 대한 설정 반드시 no로 해야 정상 서비스 설정
user : 프로세스를 실행할 권한자
server : 서비스 실행 명령어의 절대 경로를 사용하여 설정
log_on_failuer : 서버 접속시 성공하지 못했을 때 로그 파일에 기록 하는 내용을 설정 할 수 있다.
여기서는 host(client ip) ,
userid (접속한 사용자 id) ,
attemt, recore가 추가 될 수 있다.
+= /etc/xinetd.conf 파일의 기본 설정 항목에 추가할
-= " 뺄
only_from 제한된 서비스 제공
access_times 접속 허용 시간
직접적인 root 접속 차단
[root@fedora ~]# vi /etc/securetty.org
.ICEauthority .gconf/ .redhat/
.Trash/ .gconfd/ .scim/
.Xauthority .gnome/ .tcshrc
console
vc/1
vc/2
....
....
tty10
tty11
telnet 으로의 root 접속 차단
telnet 에서 root접속은 /etc/securetty 에서 관리 되어진다.
ssh에서 root 접속 차단
ssh에서 root 로그인 되지 않게 하기 위해서는 /etc/ssh/sshd_config 파일에서 permirootlogin yes 를 no로!
Rss Feed