[LINUX 35일차] Xinetd( ftp 설정 ) / Telnet ( 설치, xinetd 설정 )

Xinetd( ftp 설정 ) / Telnet( 설치, xinetd 설정 )에 대해서 정리한다.

※ Xinetd ( ftp 설정 )

- 데몬을 관리하는 데몬

1. xinetd 설치
xinetd.x86_64
#>yum install -y xinetd.x86_64

2. xinetd 설정
- /etc/xinetd.conf default 설정
- 모든 서비스에 해당 설정 적용
- /etc/xinetd.d ( directory ) 서비스별 설정 파일
- 특정 서비스에만 설정 적용

( /etc/xinetd.conf에는 모든 서비스에 적용이 되는 default 설정이 들어있기 때문에

특정 서비스에 설정을 적용 시키려면 서비스 설정 파일을 따로 만들어줘야 한다 )

1) ftp 설정
#>vi /etc/xinetd.d/vsftpd

( vsftpd 서비스에만 설정 내용을 적용시키기 위해서 따로 파일을 만들어 준다 )

service ftp         #/etc/services를 확인하면 서비스명은 ftp로 명시 되있다.
{
      disable  = no      # yes | no ( yes라고 적을시 standalone으로 동작 )
      socket_type = stream      # 사용하는 TCP/IP 소켓
                    # stream | dgram
      protocol  = tcp      # 사용하는 프로토콜
      wait  = no
      user  = root      # 해당 사용자 권한으로 실행
      server  = /usr/sbin/vsftpd     # 서버 위치 ( which vsftpd로 확인 가능 )
}

2) vsftpd 설정
/etc/vsftpd/vsftpd.conf

123 listen_ipv6=YES ( YES이면 standalone으로 동작 )
( 수정 )
123 listen_ipv6=NO

3. xinetd 실행
#>systemctl restart xinetd
( xinetd만 실행 시켜주면 해당 관리 서비스들은 따로 실행 시키지 않아도 알아서 관리 해준다 )

4. xinetd 접근 제어
1) only_from
- 접근을 허용할 사용자( host ) 목록

only_from = 100.100.200.0
( 네트워크 대역대를 허용하려면 뒤에 0을 붙여줘야된다 )

2) no_access
- 접근을 거부할 사용자( host ) 목록

no_access = 100.100.200.0

* 100.100.100.0 네트워크 대역대는 허용,
  단 100.100.100.128 host만 거부
  only_from  = 100.100.100.0
  no_access  = 100.100.100.128

3) access_time
- 서비스 접근 가능 시간

access_times = <시작시간>-<종료시간>
access_times = 20:00-22:00

5. log file
xferlog -> /var/log/xferlog
( 파일 전송에 관한 로그기록 )
syslog -> /var/log/messages

※ Telnet
- port : 23
- 단점은 보안상 취약 ( 네트워크로 이동하는 정보를 평문으로 전송 )

1. 설치
#>yum install -y telnet-server.x86_64

2. 실행
#>systemctl restart telnet.socket

- root 로그인
  /etc/securetty
  root로 로그인할 터미널 등록!!
   pts/0
   pts/1
   pts/2
   ...

3. client 접속
putty를 이용 ( root로는 로그인 불가능 - 보안상 막혀있음 )

4. xinetd 설정 ( Telnet )
#>vi /etc/xinetd.d/telnet

service telnet         #/etc/services
{
      disable  = no      # yes | no ( yes라고 적을시 standalone으로 동작 )
      socket_type = stream      # 사용하는 TCP/IP 소켓
                  # stream | dgram
      protocol  = tcp      # 사용하는 프로토콜
      wait  = no
      user  = root      # 해당 사용자 권한으로 실행
      server  = /usr/sbin/in.telnetd     # 서버 위치 ( which vsftpd로 확인 가능 )
}

#>systemctl stop telnet.socket
#>systemctl restart xinetd
#>tail /var/log/messages

저작자표시

'프로그래밍 > LINUX' 카테고리의 다른 글

[LINUX 37일차] CentOS DNS ( 설치, 설정파일, 서비스 확인 ) (2)	2017.05.03
[LINUX 36일차] CentOS SSH( 설치, 설정파일, client 접속, key ) (0)	2017.05.03
[LINUX 34일차] CentOS FTP 보안설정(모든 사용자, 특정 사용자) / 접근제어 / Active, Passive mode (0)	2017.05.02
[LINUX 33일차] CentOS FTP 서버구축( Standalone 방식 ) (0)	2017.05.02
[LINUX 32일차] CentOS Quota 설정 / Auto_mount(설정, 마운트) (0)	2017.05.02