tcp wrapper를 사용하여 사용자 접근 통제하기

회원가입

출석체크

마이페이지

CGIMALL

jquery , CSS , PHP , Javascript , 무료폰트 , ASP

홈 > 커뮤니티 > 질문과답변 상세보기

클라우드태그

Javascript

PHP

asp

CSS

mysql

HTML

jquery

占쏙옙占쏙옙占쏙옙

image

slide

API

게시판

메뉴

현재접속자 명

1,325

1999-10-18 03:09:13

닉네임	Anonymous	이메일
제목	tcp wrapper를 사용하여 사용자 접근 통제하기
내용

안녕하세요? 리눅스 포럼장의 노병산입니다. 바빠서 글을 잘 올리지 못하는군요. 앞으로는 자주자주 올릴께요 ^^ 오늘은 tcp wrapper에 관해서 알아보겠습니다. tcp wrapper란 특정호스트로 부터의 접근을 막거나 특정 사용자만을 허용하는 서비스입니다. 거의 모든 리눅스 배포판에 설치되어있으며 사용 방법이 간편하여 기초적인 보안툴로서 많이 쓰이고 있습니다. 접근을 통제할수있는 서비스로는 telnet , ftp , sendmail , gopher ,smtpd , rsh , rlogind , talk , pop-3 , finger 등이 있으며 웹서비스도 여기에 추가할수 있습니다. 기본적인 설정 파일로는 /etc/hosts.allow , /etc/hosts.deny 두가지가 있습니다. 이 설정 파일들을 편집하기전에 먼저 서비스에 관한 기본 정책을 세워야합니다. telnet 을 예로 들자면 모든 호스트나 컴퓨터로 부터의 접근을 막고 특정 ip address나 특정 도메인의 컴퓨터로만 접속을 허용하거나 이와는 반대로 모든 곳으로부터 접속을 허용하는 대신 특정 도메인이나 ip address로부터의 접근을 막는, 두가지의 서비스 정책 이 있습니다. 대게는 첫번째의 방법이 많이 쓰이죠.. 첫번째의 경우 hosts.deny 파일을 먼저 편집합니다. 예를 들면 # # hosts.deny This file describes the names of the hosts which are # not allowed to use the local INET services, as decided # by the /usr/sbin/tcpd server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! in.ftpd : ALL in.telnetd : ALL in.rlogind : ALL 이 파일의 내용은 모든 곳으로 부터의 ftp , telnet , rlogin 서비스를 막겠다는 뜻입니다. 먼저 이렇게 해놓고 접속을 허용하고 싶은 곳의 ip address 나 domain을 hosts.allow 에 적으면 됩니다. # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the /usr/sbin/tcpd server. # in.ftpd : 192.168.1.2 ---> 특정 ip in.telnetd : 192.168.1.2 ----> 특정 ip in.telnetd : 210.100.100.* ----> 210.100.100 으로 시작되는 모든 ip in.ftpd : .host.com ----> host.com 으로 끝나는 모든 도메인 에 해당하는 컴퓨터로 부터의 접속만 허용하게 됩니다. 반대의 경우 그러니까 모든곳으로 부터의 서비스를 허용하고 특정 도메인이나 ip 로부터의 접속을 막을려면 hosts.allow 파일과 hosts.deny 파일의 내용을 반대로 적어주시면 됩니다. 그럼 이만 ....

이전게시글 파일올리기 소스 구합니다.

1999-10-17 19:02:15


	다음게시글 Perl에서 한글검색	1999-10-18 13:37:57