[Linux] Daemon 데몬, xinetd 방식

 

 리눅스 부팅 순서  

1. 부트로더 실행
2. 커널 이미지를 메모리에 로딩
3. /etc/inittab에서 init 프로세스 실행
4. xinetd 데몬에 의해 네트워크 데몬이 가동
5. 부팅 완료

 

 리눅스 프로세스  

리눅스의 프로세스에는 user process와 system process가 있습니다.

 

user process는 전위 프로세스로 우리가 보통 터미널에 입력하는 명령어나 프로그램들을 이야기합니다.

 

system process는 후위 프로세스로 데몬이라고도 불리며, 시스템에 관련된 작업을 프로세스를 의미합니다.

기본적으로 부모 프로세스 PID가 1이며, 윈도우의 서비스와 유사합니다.

 

 

 

 System process  

System process는 다시 stand alone 방식과 xinetd 방식으로 서비스 운영 방식이 나뉘게 됩니다.

 

stand alone 방식은 독립적으로 실행이 되며, 항상 메모리에 상주하여 서비스 요청이 있을때 바로 응답합니다.

메모리에 상주하여 부하가 걸릴 수도 있지만, 빠른 응답 속도가 필요한 경우 사용해요.

/etc/init.d에서 작동합니다.

 

xinetd 방식은 xinetd라는 특수한 데몬에 의해 관리되며, 필요한 경우에만 메모리에 적재하여 사용합니다.

그래서 서버부하가 적습니다.

/etc/xinetd.d 에서 작동합니다.

 

 

 

---

 xinetd  

xinetd 방식에 대해서 더 자세히 알아보겠습니다.

 

우선 xinetd의 기본속성입니다.

default
{
	instances	= 60
    	log_type	= SYSLOG.outhriv
    	lon_on_success 	= HOST PID
    	log_on_failure	= HOST
    	cps		= 25 30
}

instances는 최대 동시 접속

log_type은 보안 및 승인에 대한 메시지 등급

log_on_success는 접속 성공시 호스트 IP와 PID 저장

log_on_failure는 실패시 최소한의 근거로 남기 호스트 IP

cps는 동시접속이 앞 숫자일 경우, 뒷 숫자 만큼 비활성화

 

 

이번에는 FTZ에 사용된 backdoor의 속성에 대해보겠습니다.

service finger
{
	disable 		= no
    	flags 			= REUSE
    	socket_type 		= stream
    	wait 			= no
 	user 			= level5
    	server 			= /home/level4/tmp/backdoor
    	log_on_failure 	+= userid
}

disable은 비활성화 여부, no이면 활성화

flags = REUSE는 포트 재사용을 허가

socket_type = stream은 TCP로 접속을 허용

wait = no는 동시에 다수 접속을 허용

user는 해당 사용자의 권한을 사용함을 의미

server는 처리할 프로그램 경로

log_on_failure는 정상적인 기동을 실패한 경우 기록할 대상입니다.