초급 : inetd데몬 프로세스 반영 문제

inetd 데몬은 ftp, telnet등을 탑재(?)한 데몬인데 항상 수행되지는않으나 가끔 수행되는것을 여기에 놓고 쓴다고한다,

inetd vs xinetd(eXtended inted)
xinetd는 inted의 문제점을 보완하고 기능이 추가된 확장판이라고 할 수 있다.

더 자세한 사항 :
http://www.linuxplanet.com/linuxplanet/tutorials/4505/2/ 

문제 : 그동안 ftp서버로 사용하던 시스템을 ftp서비스를 더이상 제공하지 않고
다른 용도로 사용하게 되었다.
현재 제공되고 있는 ftp서비스를 중지시키고
앞으로도 부팅시에도 더이상 제공되지 않도록 필요한 시스템 설정을 바꾸시오.

vi /etc/inetd.conf 에 inetd에 관한 설정이 들어있다. ftp관련 항목을 #으로 주석처리한다.
/etc/services 에도 ftp 항목이있고 이것은 주석처리 안해주어도 상관없다. 이것은 포트 번호를 모를때 우리는 그냥 ftp, smtp 이렇게 쓰는데 이것의 역도 된다. (주석처리를 하면 안됨, 보안과는 별 상관이 없는듯하다.)

/ ************* 퍼온 글
/etc/services에 있는 것은 그냥 서버스의 영문약자를 숫자로 전환하기 위한
테이블에 불과하고,
ipchains나 iptables와 같은 툴로 다 필터링이 가능하다고, *************/

이것만 해도 문제가 풀린다.

inetd데몬을 중지시키기 위해서 inetd데몬이 어디 위치해 있는지 찾고 중지시키는것도 괜찮겠다.
하지만 이방법은 ftp가 아닌 다른 서비스도 중지시키므로 자제.

데몬관리 : http://ask.nate.com/knowhow/view.html?num=123513 여기 참고

 (2)슈퍼데몬 inet에서 관리하는 데몬
   1) inet에서 관리하는 전체를 중지 또는 실행시키는 방법
    ㄱ. 커널 2.2 버전
       /etc/rc.d/init.d/inet stop
       /etc/rc.d/init.d/inet start
    ㄴ. 커널 2.4 버전
       /etc/rc.d/init.d/xinetd stop
       /etc/rc.d/init.d/xinetd start
    ㄷ. 참고: 위의 방법으로 inet을 중단시키면 inet데몬에 관련된 모든 데몬들이 작동을 하지 않는
             다. 그러므로, 한가지 데몬만을 중단한 경우에는 적합하지 않다.
   2) inet(또는 xinetd)에서 관리하는 데몬중 일부만 중지시키기
    ㄱ. 커널 2.2 버전: inet데몬에서 일부만 중단하려면 /etc/inetd.conf 파일에서 한다. 해당 서비
                      스 항목의 맨 앞에 주석처리('#')를 하면 해당 서비스에 해당하는 데몬이
                      작동하지 않는다.
   예) telnet서비스 중단하기
       #telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
        => (항목설명)
          - 서비스이름: /etc/services파일에 정의된 텔넷, ftp와 같은 특정 서비스들을 의미
          - 소켓타입: 서비스에 의해 사용된 연결의 타입을 기술. 보통 tcp서비스인 경우에는
                     'stream', udp서비스인 경우에는 'dgram'이 옴
          - 프로토콜: 네트워크 프로토콜 타입이 기술된다. 보통 'tcp'나 'udp'가 옴.
          - 대기상태: 하나의 서버프로세스가 한번에 여러 요청을 처리할 수 있는지를 나타냄. wait
                     이면 inetd가 서비스들에 대한 각각의 요청을 처리하기 위해 여러 프로세스가
                     생성되는 것을 방지하고 nowait라고 설정되어 있으면 각각의 요청을 위해 프로
                     세스를 생성
          - 사용자이름: 네트워크 서비스를 수행해야 할 로그인 이름
          - 서버프로그램: 네트워크 서비스를 활성화시키기 위해 수행해야 할 프로그램을 가리킴
          - 서버프로그램인자: 네트워크 서비스가 수행되기 시작할 때, 전달 되어야 할 인자와 설정
                             플래그들을 나열
    ㄴ. 커널 2.4 버전: /etc/xinetd.d디렉토리에 보면 xinetd에서 관리하는 데몬들의 파일이 생성
                     되어 있다. 만약 telnet이면 telnet이라는 파일의 항목에서 'disable = yes'
                     라고 설정하면 해당 데몬은 xinetd에서 실행하지 않는다. 또는 'chkconfig
                     telnet off' 하면 된다.