tcp wrapper를 사용하여 사용자 접근 통제하기 - happycgi

시작페이지로

즐겨찾기추가

로그인

l

l

마이페이지

l

전체 펼쳐보기

퀵메뉴링크

jquery , CSS , PHP , Javascript , 무료폰트 , ASP

홈 > 커뮤니티 > 질문과답변 상세보기

커뮤니티

구인구직

질문과답변

얼리 하드웨어

의견게시판

윈도우배경화면

교육정보안내

최근 댓글 리스트

자유게시판

사이트등록

클라우드태그

Javascript

PHP

asp

CSS

HTML

mysql

jquery

image

Mobile

API

slide

게시판

메뉴

현재접속자 명

새로고침

게시판타이틀

질문과답변 / 상세보기

추천수

91

|

조회수

1,330

|

등록일

1999-10-18 03:09:13

닉네임	Anonymous	이메일
제목	tcp wrapper를 사용하여 사용자 접근 통제하기
내용

안녕하세요? 리눅스 포럼장의 노병산입니다. 바빠서 글을 잘 올리지 못하는군요. 앞으로는 자주자주 올릴께요 ^^ 오늘은 tcp wrapper에 관해서 알아보겠습니다. tcp wrapper란 특정호스트로 부터의 접근을 막거나 특정 사용자만을 허용하는 서비스입니다. 거의 모든 리눅스 배포판에 설치되어있으며 사용 방법이 간편하여 기초적인 보안툴로서 많이 쓰이고 있습니다. 접근을 통제할수있는 서비스로는 telnet , ftp , sendmail , gopher ,smtpd , rsh , rlogind , talk , pop-3 , finger 등이 있으며 웹서비스도 여기에 추가할수 있습니다. 기본적인 설정 파일로는 /etc/hosts.allow , /etc/hosts.deny 두가지가 있습니다. 이 설정 파일들을 편집하기전에 먼저 서비스에 관한 기본 정책을 세워야합니다. telnet 을 예로 들자면 모든 호스트나 컴퓨터로 부터의 접근을 막고 특정 ip address나 특정 도메인의 컴퓨터로만 접속을 허용하거나 이와는 반대로 모든 곳으로부터 접속을 허용하는 대신 특정 도메인이나 ip address로부터의 접근을 막는, 두가지의 서비스 정책 이 있습니다. 대게는 첫번째의 방법이 많이 쓰이죠.. 첫번째의 경우 hosts.deny 파일을 먼저 편집합니다. 예를 들면 # # hosts.deny This file describes the names of the hosts which are # not allowed to use the local INET services, as decided # by the /usr/sbin/tcpd server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! in.ftpd : ALL in.telnetd : ALL in.rlogind : ALL 이 파일의 내용은 모든 곳으로 부터의 ftp , telnet , rlogin 서비스를 막겠다는 뜻입니다. 먼저 이렇게 해놓고 접속을 허용하고 싶은 곳의 ip address 나 domain을 hosts.allow 에 적으면 됩니다. # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the /usr/sbin/tcpd server. # in.ftpd : 192.168.1.2 ---> 특정 ip in.telnetd : 192.168.1.2 ----> 특정 ip in.telnetd : 210.100.100.* ----> 210.100.100 으로 시작되는 모든 ip in.ftpd : .host.com ----> host.com 으로 끝나는 모든 도메인 에 해당하는 컴퓨터로 부터의 접속만 허용하게 됩니다. 반대의 경우 그러니까 모든곳으로 부터의 서비스를 허용하고 특정 도메인이나 ip 로부터의 접속을 막을려면 hosts.allow 파일과 hosts.deny 파일의 내용을 반대로 적어주시면 됩니다. 그럼 이만 ....

스크랩

소스보기

이전게시글 파일올리기 소스 구합니다.

1999-10-17 19:02:15


	다음게시글 Perl에서 한글검색	1999-10-18 13:37:57