/etc/services 파일에 대하여
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 4,159 조회
- 0 추천
- 목록
본문
/etc/services 파일에 대하여
이 파일은 리눅스서버에서 사용하는 모든 포트(port)들에 대한 정의가 설정되어있다.
보안을 위하여 이 파일을 적절히 조절하면 기본사용 포트를 변경하여 사용할 수 있다.
즉 telnet은 기본적으로 tcp 23번 포트를 사용한다.
일반적으로 알고있는 포트번호이므로 이 포트번호를 다른번호로 변경하는 것이 가능하다라는 것이다.
물론 다른 서비스들 또한 마찬가지이다.
굳이 이렇게까지 할 필요가 뭐 있겠냐? 라고 한다면 이에 대한 필요성을 이렇게 말할 수가 있다.
기본적인 공격시도나 해킹등은 대부분 열려져있는 port를 통해 이루어지고 해킹툴들의 기본셋팅값들이 대부분 거의 변경없이 사용되는 기본포트번호를 그 공격통로로 삼는다는 점 때문이다.
이 파일에 설정되는 각 서비스 포트들의 형식은 다음과 같다.
|
서비스이름 포트/사용프로토콜유형 별칭
|
서비스이름
설정되는 포트에 대한 서비스의 이름이다.
예를 들어 telnet, ftp 등이 올 수있다.
포트/프로토콜
지정된 서비스에서 사용될 포트번호와 사용할 프로토콜유형이다.
여기서 사용되는 포트들은 뒤에서 설명될 /etc/protocols란 파일에 정의되어있으며 프로토콜유형은 일반적으로 tcp와 udp등이 사용된다.
또한 사용될 포트번호는 1024번까지는 시스템에서 이미 사용예약이 되어있으므로 관리자가 만들어 사용할 포트가 있다면 이 번호 이상되는 포트번호를 지정하여 사용토록 해야한다.
별칭
지정된 “서비스이름”외에 다른 이름을 사용할 수 있도록 한다.
이 파일의 내용이 엄청나게 많다.
약 9천행 이상된다.
따라서 이 파일의 내용을 표기하는 것은 무리이다.
따라서 실제 이 파일의 내용은 여러분들이 직접 확인해보기 바란다.
다음은 이 파일의 행개수를 카운트한 예이다.
|
[root@RockyLinux01 ~]# ls -l /etc/services -rw-r--r--. 1 root root 692252 6월 23 2020 /etc/services [root@RockyLinux01 ~]# [root@RockyLinux01 ~]# [root@RockyLinux01 ~]# wc -l /etc/services 11473 /etc/services [root@RockyLinux01 ~]# |
위의 예를 보다시피 /etc/services파일의 행의 개수는 11,473행이다.
물론 리눅스배포판들마다 조금씩다르고 동일한 배포판이라 하더라도 설치된 패키지에 따라서 조금씩 다를 수 있다.
그리고 다음은 이 파일의 내용 중 일부를 나타낸 것이다.
이 파일의 각 행들의 구성형식을 확인하기 바란다.
|
tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp 이하생략.. |
한번쯤 이 파일의 내용을 직접 확인해보기 바란다.
관련자료
-
이전
-
다음
