Skip to content

조회 수 9004 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
간단한 보안 설정 (TCP Wrapper)
TCP/IP는 인터넷 및 웹서비스의 가장 기본이 되는 통신 프로토콜로서, TCP Wrapper는 이러한 TCP/IP 프로토콜에 대해 기초적인 제한을 가함으로써 간단하면서도 강력한 보안 설정을 제공한다. 즉, TCP 접속 허용(/etc/hosts.allow)과 차단(/etc/hosts.deny)을 적절히 활용함으로써 보안을 설정하는데, 아래 내용을 통해 그 간단한 사용법에 대해 알아보도록 하자.

접속 차단 (/etc/hosts.deny)
ALL: ALL
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
접속 허용 (/etc/hosts.allow)
httpd: ALL
sshd: 192.168.0. 203.246.29.23 192.168.188.
proftpd-standalone: ALL
ALL: 192.168.0.
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
위의 두 파일은 각각 접속 차단/허용을 설정하는 파일들이다.
위 설정한 내용에 대한 세부적인 설명은 아래를 참조하자.
- 작성 방법 ==> 좌측(내부 서비스명) : 우측(외부 접속 호스트)
- 접속 차단부에서 외부로부터의 모든 접속과 내부의 모든 서비스를 차단한다.
- 접속 허용부에서 접속을 허용할 내부 서비스와 외부 IP(도메인) 등을 선언한다.
① httpd(웹서비스)와 proftpd(FTP)는 외부로부터의 모든 접속을 허용
② sshd(보안쉘접속)는 지정한 IP 대역만 접속을 허용
③ 특정 IP대역(192.168.0.*)에서의 접속은 모든 서비스에 대해 허용한다.
- 사용하는 용도와 접속하고자하는 환경에 따라 여러가지 설정방법이 있을 수 있으니,
위의 예제를 참고하여 적절히 사용하면 된다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8427
27 iptables 명령어로 ip 차단 법. ADMINPLAY 2009.05.28 9336
26 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8867
25 DDOS - iptables 방화벽 초간단 문서 ADMINPLAY 2009.05.28 12369
24 iptables 설정, centos64 설치 간단셋팅 ADMINPLAY 2009.05.28 8905
23 iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 ADMINPLAY 2009.05.28 9272
22 iptables 기본 ADMINPLAY 2009.05.22 8458
» 간단한 보안 설정 (TCP Wrapper) ADMINPLAY 2009.05.22 9004
20 DOS Attack을 막기 위한 간단한 방법 ADMINPLAY 2009.05.22 9632
19 기본 tcpdump사용법 ADMINPLAY 2009.05.22 11751
18 SQL 인젝션(injection) 프로그램 15종 ADMINPLAY 2009.05.22 12588
17 해킹툴이 사용하는 포트번호 ADMINPLAY 2009.05.22 9884
16 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13945
15 국가별로 접속 차단설정(geoip 설치) ADMINPLAY 2009.05.10 10489
14 mod_evasive를 이용한 웹Dos 공격을 막자 ADMINPLAY 2009.05.07 9486
13 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9389
12 apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo file ADMINPLAY 2009.03.17 10106
11 최신 버전으로 구축하는 웹 파이어월, modsecurity file ADMINPLAY 2009.03.17 12913
10 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10598
9 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10529
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234