728x90
반응형
xinetd 설정 파일
# vi /etc/xinetd.conf
- xinetd 전체적인 환경은 /etc/xinetd.conf로 설정
- 맨 밑 줄에 작성된 "includedir /etc/xinetd.d"는 서비스 개별 설정 시 /etc/xinetd.d 디렉터리 안의 서비스 파일 작성하며 개별 설정 파일이 없는 경우 xinetd.conf의 설정에 따름
xinetd 환경 설정
- 아래 내용 이외에도 많은 설정이 가능함
| disable | 서비스 허용 여부 yes : 비활성화 no : 활성화 |
| flags | 소켓 동작을 제어하는 값 REUSE : SO_REUSEADDR, 커널이 해당 소켓을 사용 중이여도 사용가능하도록 함 |
| socket_type | 서비스 통신 설정 stream : TCP서비스 dgram : UDP서비스 |
| wait | 서비스가 단일 or 다중 스레드인지를 지정 yes : single thread, 한번에 하나의 서비스 제공 no : multi thread, 한번에 다중 사용자에게 서비스 제공, stream일때 설정 |
| user | 서비스 데몬 실행 시 사용할 계정 |
| server | 해당 서비스 데몬 파일 실제 경로 (server = /usr/sbin/in.telnetd) |
| log_type | 로그 기록에 대한 Type 설정 deamon: syslogd 데몬에게 로그 기록 위임 FILE : 별도 파일에 로그 기록 (log_type = FILE /var/log/xinet_result.log) |
| log_on_failure | 서비스 접속 실패 시 남길 로그 설정 설정 값 : HOST, USERID, ATTEMPT (log_on_failure = USERID) |
| log_on_success | 서비스 접속 성공 시 남길 로그 설정 설정 값 : HOST, USERID, PID, TRAFFIC |
| only_from | 해당 서비스에 허용할 대상 지정 (지정 없을 시 모두 허용) |
| no_access | 해당 서비스에 거부할 대상 지정 (only_from과 중복 설정된 경우 차단) |
| access_times | 서비스 이용 가능 시간대 지정 (access_times=09:00~18:00) |
| banner | 서비스 접속 시 표시될 문구 지정 |
| bind | 접속을 받아들일 서버의 주소 지정 |
| instances | 동시에 서비스에 접속할 있는 개수 지정 (instances = 50) |
| per_source | 동일한 IP가 최대로 접속할 수 있는 개수 지정 (per_source = 5) |
| cps | 초당 요청 수 제한 cps (제한 수), (제한시간) (cps = 3 30) > 1초에 3회 접근 허용 초과시 30초 연결 거부 수행 |
환경 설정 파일 예시
1. 192.168.0.100, 192.168.0.200의 IP만 접속하도록 허용
2. 로그인 계정은 root
3. 접근 허용 시간은 오전 9시부터 오후 3시 30분
4. 아이피 당 허용 세션 4개
5. 1초에 2회의 접근 요청만 허용하고 초과시 60초 동안 연결 거부
728x90
'*OS > [ L ] Linux' 카테고리의 다른 글
| [L - 08] 다중 Network Interface Routing 우선순위 (0) | 2022.01.19 |
|---|---|
| [L - 07] Linux Routing Table 설정 (0) | 2022.01.19 |
| [L - 05] Linux 로그 파일 요약 (0) | 2022.01.04 |
| [L - 04] Linux 명령어 (0) | 2021.12.31 |
| [L - 03] Linux 디렉터리 (0) | 2021.12.31 |