데몬이란? - 멀티 태스킹 운영체제에서,
사용자가 직접 제어하는 프로세스가 아니라 백그라운드에서 스스로 돌며 작업을 파는 프로그램을 통칭하는 말.
(이름 끝에 대부분에 Daemon을 뜻하는 +d 를 붙이는게 일반적이다.)
대부분 시스템이 부팅되며 시작된다. (ex: telnet, ftp, http)
부팅 후 평소에는 대부분 시스템에 관련된 작업을 하는데,
서비스 요청이 없을 때는 유휴(idle) 상태에 들어가 시스템의 CPU를 차지하지 않지만,
메모리와 기타 자원을 여전히 차지하고 있다.
(그래서 많은 데몬을 띄우려면 시스템에는 그 데몬들에 제공할 자원들이 충분히 있어야 함.)
인터넷 슈퍼 데몬 (Internet Super Daemon)이란?
현대 리눅스에서는 xinetd 라는 것을 사용. --
슈퍼 서버(Super-Server), 서비스 디스패처 (Service Dispatcher) 라고도 부름.
리눅스 시스템에서 실행되는 데몬의 일종.
리눅스 서버에서 서비스되는 다른 여러가지 데몬들을 제어하며,
'각 서비스에 대한 요청과 서비스를 연결해주는 역할' 을 담당한다.
ex)
누군가가 telnet, ftp, finger, login 등 서비스에 접속
-> xinetd 슈퍼 데몬에게 연결을 검증받음 -> 연결 성립.
(곧바로 서비스들이 반응하는 것이 아님)
포트 번호를 서비스 식별자로 하여 네트워크에 들어오는 요청을 듣고 적절한 서비스를 구분해낸 후 실행시킨다. (대부분 요청을 다루는 다른 데몬을 실행시킴)
좋은 점: xinetd가 대신 돌아주기 때문에 다른 데몬들은 필요한 경우에만 메모리에 적재되어
실행하고 응답할 수 있다.
반대로 각 데몬들이 이런 슈퍼 데몬 없이 독립적으로 실행되면 빠른 응답 속도를 얻을 수는 있겠지만, (이런 데몬들을 'Standalone 모드로 실행되고 있다' 고 부른다.)
메모리 자리를 항시 차지하고 있을거기 때문에 서버에 부하가 갈 수도 있을거다.
xinetd : 현대 리눅스 배포판에서 사용되는 인터넷 슈퍼 데몬.
초기 리눅스에서 사용되던 inetd (Internet Service Daemon) 이 보안 한계 때문에 사라지고
대체재로서 등장한 시스템이다.
/etc/xinet.d : xinetd로 서비스될 파일들이 존재하는 디렉토리.
/user/sbin/xinetd : xinetd 데몬 그 자체.
/etc/services: 서비스 포트를 설정하는 파일.
/etc/protocols : 프로토콜을 설정하는 파일.
* inetd는 그 자체로서 보안에 취약한 것은 아니다.
이 데몬은 말 그대로 모든 서비스를 관리->
-> 이 모든 서비스들에 대한 남용이나 익스플로잇에 대해서 시스템 관리자가 신경써야 하는 부분들이 많음
-> 보안 관리자들 업무 가중
-> xinetd 등장 (수동 관리가 필요하지 않은 서비스들에 대해서 자동으로 관리해주는 시스템)
-> 자연스럽게 퇴장.
<<참고자료>>
https://sabzilgob.tistory.com/58
Comments
Post a Comment