1. 개요
TCP warpper 란 네트워크 서비스에 관련된 트래픽을 제어하고 모니터링 할 수 있는 유닉스 기반 방화벽 툴이다.
리모트에서 서비스를 요청해 오면 실제 데몬을 구동하기 전에 접속을 허용한 시스템인지 아닌지 확인뒤 로그파일에 기록을 남긴 후 허가된 시스템은 서비스를 제공하고 허가되지 않은 시스템은 접속을 차단한다.
2. 접근제어
TCP wrapper 에서는 허용 리스트(/etc/hosts.allow) 와 차단 리스트(/etc/hosts.deny) 두 개의 파일로 접근제어를 한다.
설정형식
3. 활용
192.168.10.10 의 주소의 sshd 서비스를 막는다.
리눅스마스터 1급 2차 17회 13번 문제
TCP warpper 란 네트워크 서비스에 관련된 트래픽을 제어하고 모니터링 할 수 있는 유닉스 기반 방화벽 툴이다.
리모트에서 서비스를 요청해 오면 실제 데몬을 구동하기 전에 접속을 허용한 시스템인지 아닌지 확인뒤 로그파일에 기록을 남긴 후 허가된 시스템은 서비스를 제공하고 허가되지 않은 시스템은 접속을 차단한다.
2. 접근제어
TCP wrapper 에서는 허용 리스트(/etc/hosts.allow) 와 차단 리스트(/etc/hosts.deny) 두 개의 파일로 접근제어를 한다.
설정형식
servie:host
3. 활용
192.168.10.10 의 주소의 sshd 서비스를 막는다.
/etc/hosts.deny 파일 편집 후 추가
sshd:192.168.10.10
※banners ?
hosts.allow 와 hosts.deny 파일 설정때 특정 host에 대해 접속 메시지를 지정한다.
hosts.allow 와 hosts.deny 파일 설정때 특정 host에 대해 접속 메시지를 지정한다.
리눅스마스터 1급 2차 17회 13번 문제
'공부 > 0x04 LINUX' 카테고리의 다른 글
| eAccelerator 설치 (0) | 2011/05/03 |
|---|---|
| JDK 설치 (0) | 2011/05/03 |
| Zend Optimizer 설치 (1) | 2011/05/03 |
| 퍼미션 정리 (0) | 2011/05/03 |
| logrotate (0) | 2010/04/28 |
| TCP wrapper 를 이용한 접근제어 (0) | 2010/04/21 |
| modprobe 명령어 (0) | 2010/04/21 |
| awk (0) | 2010/04/21 |
| mkswap 과 swapon, swapoff 명령어 (0) | 2010/04/21 |
| resize2fs (0) | 2010/04/21 |
| dd 명령어 (0) | 2010/04/21 |
