무릉동 이박사

linux - /etc/xinetd.d/*  설정하기

1. chkconfig 명령어에서 사용하는 서비스명
2. service 서비스 데몬명 start/restart/status 에서 사용하는 서비스 데몬
3. /etc/hosts.allow   or ~ deny에서 사용하느 서비스명
4. /etc/xinetd.d/ 디렉토리 내에 사용하는 서비스파일명
5 . /etc/services 파일 내에서 사용하는 서비스명

형식
service < service_name >
{
                  속성 = 값
}
속성
disable  : 서비스 활성화 하기 위해서 no로 설정
socket_type   : stream +tcp기반, dgram + udp기반, raw : ip를 직접 제어
wait   :   단일 쓰레드 , 멀티 쓰레드에 대한 설정 반드시 no로 해야 정상 서비스 설정
user : 프로세스를 실행할 권한자
server : 서비스 실행 명령어의 절대 경로를 사용하여 설정
log_on_failuer : 서버 접속시 성공하지 못했을 때 로그 파일에 기록 하는 내용을 설정 할 수 있다.
                      여기서는 host(client ip)  ,
                      userid (접속한 사용자 id)  ,
                      attemt,  recore가 추가 될 수 있다.
                       += /etc/xinetd.conf 파일의 기본 설정 항목에 추가할
                       -=         "                                                  뺄
only_from         제한된 서비스 제공
access_times   접속 허용 시간


직접적인 root 접속 차단
[root@fedora ~]# vi /etc/securetty.org
.ICEauthority       .gconf/             .redhat/
.Trash/             .gconfd/            .scim/
.Xauthority         .gnome/             .tcshrc
console
vc/1
vc/2
....
....
tty10
tty11



telnet 으로의 root 접속 차단
telnet 에서 root접속은  /etc/securetty  에서 관리 되어진다.

ssh에서 root 접속 차단
ssh에서 root 로그인 되지 않게 하기 위해서는 /etc/ssh/sshd_config 파일에서 permirootlogin yes 를 no로!