Skip to content

조회 수 8989 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
간단한 보안 설정 (TCP Wrapper)
TCP/IP는 인터넷 및 웹서비스의 가장 기본이 되는 통신 프로토콜로서, TCP Wrapper는 이러한 TCP/IP 프로토콜에 대해 기초적인 제한을 가함으로써 간단하면서도 강력한 보안 설정을 제공한다. 즉, TCP 접속 허용(/etc/hosts.allow)과 차단(/etc/hosts.deny)을 적절히 활용함으로써 보안을 설정하는데, 아래 내용을 통해 그 간단한 사용법에 대해 알아보도록 하자.

접속 차단 (/etc/hosts.deny)
ALL: ALL
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
접속 허용 (/etc/hosts.allow)
httpd: ALL
sshd: 192.168.0. 203.246.29.23 192.168.188.
proftpd-standalone: ALL
ALL: 192.168.0.
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
위의 두 파일은 각각 접속 차단/허용을 설정하는 파일들이다.
위 설정한 내용에 대한 세부적인 설명은 아래를 참조하자.
- 작성 방법 ==> 좌측(내부 서비스명) : 우측(외부 접속 호스트)
- 접속 차단부에서 외부로부터의 모든 접속과 내부의 모든 서비스를 차단한다.
- 접속 허용부에서 접속을 허용할 내부 서비스와 외부 IP(도메인) 등을 선언한다.
① httpd(웹서비스)와 proftpd(FTP)는 외부로부터의 모든 접속을 허용
② sshd(보안쉘접속)는 지정한 IP 대역만 접속을 허용
③ 특정 IP대역(192.168.0.*)에서의 접속은 모든 서비스에 대해 허용한다.
- 사용하는 용도와 접속하고자하는 환경에 따라 여러가지 설정방법이 있을 수 있으니,
위의 예제를 참고하여 적절히 사용하면 된다.

  1. 서버종합점검[리눅스]

    Date2009.05.28 ByADMINPLAY Views8413
    Read More
  2. iptables 명령어로 ip 차단 법.

    Date2009.05.28 ByADMINPLAY Views9331
    Read More
  3. 서버의 iptable 보안설정 일부분

    Date2009.05.28 ByADMINPLAY Views8856
    Read More
  4. DDOS - iptables 방화벽 초간단 문서

    Date2009.05.28 ByADMINPLAY Views12358
    Read More
  5. iptables 설정, centos64 설치 간단셋팅

    Date2009.05.28 ByADMINPLAY Views8896
    Read More
  6. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기

    Date2009.05.28 ByADMINPLAY Views9257
    Read More
  7. iptables 기본

    Date2009.05.22 ByADMINPLAY Views8444
    Read More
  8. 간단한 보안 설정 (TCP Wrapper)

    Date2009.05.22 ByADMINPLAY Views8989
    Read More
  9. DOS Attack을 막기 위한 간단한 방법

    Date2009.05.22 ByADMINPLAY Views9618
    Read More
  10. 기본 tcpdump사용법

    Date2009.05.22 ByADMINPLAY Views11740
    Read More
  11. SQL 인젝션(injection) 프로그램 15종

    Date2009.05.22 ByADMINPLAY Views12574
    Read More
  12. 해킹툴이 사용하는 포트번호

    Date2009.05.22 ByADMINPLAY Views9864
    Read More
  13. 접속 로그파일 보기(wtmp)

    Date2009.05.11 ByADMINPLAY Views13941
    Read More
  14. 국가별로 접속 차단설정(geoip 설치)

    Date2009.05.10 ByADMINPLAY Views10463
    Read More
  15. mod_evasive를 이용한 웹Dos 공격을 막자

    Date2009.05.07 ByADMINPLAY Views9474
    Read More
  16. 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ...

    Date2009.03.23 ByADMINPLAY Views9372
    Read More
  17. apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo

    Date2009.03.17 ByADMINPLAY Views10090
    Read More
  18. 최신 버전으로 구축하는 웹 파이어월, modsecurity

    Date2009.03.17 ByADMINPLAY Views12903
    Read More
  19. 리눅스 아이피 차단 해제

    Date2009.03.11 ByADMINPLAY Views10585
    Read More
  20. 보안서버구축 - SSL(설치 및 키생성)

    Date2009.01.04 ByADMIN Views10517
    Read More
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234