/etc/inetd.conf 파일은 인터넷 슈퍼 서버 (Internet Super Server)인 inetd에서 사용되는 설정 파일입니다. 이 파일은 TCP/IP 기반의 서비스를 관리하기 위해 사용됩니다. inetd는 서버에 도착하는 연결 요청을 받아들여 해당 서비스를 실행하는 역할을 합니다.
/etc/inetd.conf 파일은 다양한 네트워크 서비스에 대한 설정 정보를 포함하고 있습니다. 각각의 서비스는 서비스명, 소켓 유형, 포트 번호, 실행할 실행 파일 경로 및 옵션 등과 같은 정보로 구성됩니다. 이 파일을 편집하여 원하는 서비스를 활성화하거나 비활성화하고, 포트 번호를 변경하거나 실행 파일 경로를 수정할 수 있습니다.
예를 들어, 아래는 /etc/inetd.conf 파일의 일부 예시입니다:
```
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
```
위 예시에서는 ftp와 telnet 서비스가 설정되어 있습니다. 각각의 줄은 서비스의 정보를 나타내며, 순서대로 서비스명, 소켓 유형, 포트 번호, 실행할 실행 파일 경로를 포함합니다. "stream"은 TCP 소켓 유형을 의미하며, "nowait"은 서비스가 요청을 처리하기 위해 기다리지 않는다는 것을 의미합니다. 실행 파일 경로는 해당 서비스를 실행하는데 사용되는 프로그램의 경로를 나타냅니다.
/etc/inetd.conf 파일을 수정하고 변경 사항을 적용하려면 변경 후에 inetd 서비스를 다시 시작해야 합니다. 변경된 설정은 서비스를 다시 시작함으로써 적용됩니다.
참고: 최신 버전의 리눅스 시스템에서는 xinetd라는 대체 서비스가 사용되기도 하며, 이 경우 /etc/xinetd.conf 파일을 사용합니다.
실행 파일 경로로 in.ftpd와 in.tcpd를 사용하는 것에는 다음과 같은 차이가 있을 수 있습니다:
1. in.ftpd: 이 경우 FTP 서비스를 실행하기 위해 사용되는 실행 파일 경로입니다. in.ftpd는 FTP 서버의 실행 파일로, 클라이언트의 FTP 요청을 처리하고 파일 전송을 관리하는 역할을 합니다. 따라서 해당 서비스는 FTP 클라이언트와의 상호작용을 담당합니다.
2. in.tcpd: 이 경우 in.tcpd는 실제로 존재하지 않는 실행 파일입니다. 일반적으로 in.tcpd는 TCP Wrappers라는 보안 도구와 연결될 수 있습니다. TCP Wrappers는 액세스 제어를 위해 TCP/IP 기반의 서비스에 적용되는 호스트 기반 액세스 제어(Host-based Access Control)의 기능을 제공합니다. 따라서 in.tcpd는 TCP Wrappers에 의해 호출되는 래퍼(wrapper)로 동작하며, TCP Wrappers의 설정 파일에서 액세스 제어 규칙을 확인하고 적용하는 역할을 수행합니다.
요약하면, in.ftpd는 FTP 서비스를 직접 실행하는 실행 파일 경로이며, in.tcpd는 TCP Wrappers와 연결되어 액세스 제어 규칙을 적용하는 래퍼(wrapper)로 동작할 수 있습니다. 따라서 두 실행 파일은 서로 다른 역할과 동작을 수행합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| SSO , EAM, IAM 비교 (0) | 2023.06.26 |
|---|---|
| C 소스코드 : 인증시도 제한 (0) | 2023.06.24 |
| last log에서 TTY 또는 PTS 해석 (0) | 2023.06.24 |
| CIDR 표기법으로 IP 구간 확인하기 (0) | 2023.06.22 |
| 리눅스 Bash 기본쉘 Bourne Again Shell (0) | 2023.06.22 |