리눅스인터넷수퍼데몬 서비스 파일 설명 -2- |
|
작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀 |
/etc/xinetd.d내에 있는 리눅스 인터넷 수퍼데몬(xinetd) 서비스파일들
|
|
16. XINETD서비스파일 /etc/xinetd.d/gssftp |
 | |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/gssftp
gssftp는 Kerberos 5 인증시스템을 이용하는 FTP서비스입니다. 이 서비스를 가능하도록 설정하시면 Kerberos 5인증 시스템으로 무장된 FTP서비스를 제공할 수 있습니다.
서비스 파일내용
service ftp
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l -a
log_on_failure += USERID
}
|
|
|
17. XINETD서비스파일 /etc/xinetd.d/imap |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/imap
IMAP(Internet Message Access Protocol)은 RFC-2060에 기초한 pop과 함께 메일프로토콜로 많이 사용되고있는 서비스입니다. 즉, Mutt나 Pine또는Fetchmail, 그리고 넷스케이프 커뮤니케이터나 아웃룩등과 같은 IMAP 클라이언트에서 사용자의 메일을 사용할 수 있는 서비스로서 사용하는 포트는 tcp와 udp 각각 143번입니다.
서비스 파일내용
service imap
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/imapd
log_on_success += HOST DURATION
log_on_failure += HOST
} |
|
|
18. XINETD서비스파일 /etc/xinetd.d/imaps |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/imaps
IMAPS 서비스는 SSL을 지원하는 Fetchmail또는 넷스케이프 커뮤니케이터등과 같은 IMAP 클라이언트에서 사용자의 메일을 사용할 수 있는 서비스입니다. IMAPS가 사용하는 포트는 tcp와 udp 각각 993번입니다.
서비스 파일내용
service imaps
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/imapd
log_on_success += HOST DURATION
log_on_failure += HOST
}
} |
|
|
19. XINETD서비스파일 /etc/xinetd.d/ipop2 |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ipop2
IPOP2 서비스는 fetchmail과 같은 원격지의 POP2클라이언트 프로그램에서 사용자의 메일을 액세스할 수 있는 서비스입니다. 대부분의 경우 POP2대신에 POP3를 사용하므로 사용하는 경우는 거의 드물다고 할 수 있습니다.
서비스 파일내용
service pop2
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop2d
log_on_success += HOST DURATION
log_on_failure += HOST
} |
|
|
20. XINETD서비스파일 /etc/xinetd.d/ipop3 |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ipop3
IPOP3는 POP3 이메일 프로토콜을 사용하는 Tcl클라이언트입니다. 즉, ipop3는 잘 아시겠지만 Netscape Communicator, mutt, fetchmail 그리고 아웃룩등과 같은 메일클라이언트에서 사용할 수 있는 ipop3 서비스 데몬입니다. 사용하는 프로토콜은 tcp, udp 각각 110번입니다.
서비스 파일내용
The POP3 service allows remote users to access their mail using an POP3 client such as Netscape Communicator, mutt, or fetchmail.
service pop3
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
}
|
|
|
21. XINETD서비스파일 /etc/xinetd.d/klogin |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/klogin
klogin은 Kerberos인증시스템을 이용하는 원격로그인 서버입니다.
서비스 파일내용
service klogin
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/klogind
server_args = -5
}
|
|
|
22. XINETD서비스파일 /etc/xinetd.d/krb5-telnet |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/krb5-telnet
krb5-telnet은 Kerberos 5인증시스템을 이용하는 telnet서비스입니다. 일반적인 telnet서비스보다 향상된 보안으로 원격접속 서비스를 제공하시려면 이 설정을 사용하시기 바랍니다.
서비스 파일내용
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
} |
|
|
23. XINETD서비스파일 /etc/xinetd.d/kshell |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/kshell
KSHELL은 Kerberos 5의 인증과 암호화 시스템을 이용하는 원격 쉘서버입니다. 즉, 이 서비스를 가능하도록 설정하시면 Kerberos 5 인증시스템하에서 사용할 수 있는 rshell명령어들을 허용하게 됩니다.
서비스 파일내용
service kshell
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/kshd
server_args = -e -5
}
|
|
|
24. XINETD서비스파일 /etc/xinetd.d/ktalk |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ktalk
ktalk는 여러분들이 잘 아시는 talk서버의 KDE(X윈도우)버전입니다. 이 설정을 가능하도록 설정하시면 다른 시스템의 사용자들과 채팅(talk서비스)을 허용하게 됩니다.
서비스 파일내용
service ktalk
{
disable = yes
socket_type = dgram
wait = yes
user = root
group = tty
server = /usr/bin/ktalkd
}
|
|
|
25. XINETD서비스파일 /etc/xinetd.d/ntalk |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ntalk
ntalk는 다른 시스템(원격서버)의 사용자들과 채팅(talk서비스)를 허용하는 서비스입니다. 즉 원격 사용자 대화서버라고 할 수 있습니다.
서비스 파일내용
service ntalk
{
disable = yes
flags = IPv4
socket_type = dgram
wait = yes
user = nobody
group = tty
server = /usr/sbin/in.ntalkd
}
|
|
|
26. XINETD서비스파일 /etc/xinetd.d/pop3s |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/pop3s
pop3s는 fetchmail과 같은 SSL을 지원하는 fetchmail등과 같은 POP3용 메일클라이언트를 이용하여 메일을 이용할 경우에 사용하는 서비스입니다. 사용하는 포트는 tcp, udp 모두 995번입니다.
서비스 파일내용
service pop3s
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
}
|
|
|
27. XINETD서비스파일 /etc/xinetd.d/rexec |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rexec
rexec는 사용자명과 패스워드 인증으로 exec서버를 이용하여 원격지에서 명령을 실행할 수 있는 클라이언트 서비스입니다.
서비스 파일내용
service exec
{
disable = yes
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rexecd
}
|
|
|
28. XINETD서비스파일 /etc/xinetd.d/rlogin |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rlogin
rlogin은 인증된 원격 호스트로부터 허용된 포트를 이용하는 인증된 사용자의 로그인을 허용하는 서비스입니다. 즉 원격 로그인 서비스입니다.
서비스 파일내용
service login
{
disable = yes
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
}
|
|
|
29. XINETD서비스파일 /etc/xinetd.d/rsh |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rsh
rsh는 원격쉘(remote shell)로서 r-commands의 일종입니다. 즉 인증된 원격 호스트로부터 허용된 포트를 이용하는 인증된 사용자의 원격쉘을 사용할 수 있는 서비스입니다.
서비스 파일내용
service shell
{
disable = yes
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
}
|
|
|
30. XINETD서비스파일 /etc/xinetd.d/rsync |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rsync
rsync서비스는 CRC체크섬을 이용하므로 보다 향상된 백업과 FTP서비스의 부가적인 솔루션으로 사용할 수 있는 훌륭한 도구입니다. FTP를 보다 효율적으로 사용할 수 있으며 rcp보다 효율적으로 사용을 할 수 있는 서비스입니다. 필자는 주로 네트웍백업과 디스크동기화를 위해 사용하고 있습니다. 사용하는 포트는 tcp, udp 모두 873번입니다.
서비스 파일내용
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
|
|
|
31. XINETD서비스파일 /etc/xinetd.d/servers |
| |
|
수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/servers
xinetd 내부 서비스로서 현재 사용중인 xinetd 서버들을 리스트합니다.
서비스 파일내용
service servers
{
disable = yes
type = INTERNAL UNLISTED
port = 9099
socket_type = stream
protocol = tcp
wait = no
only_from = 127.0.0.1
}
|
|
| |
 |