Skip to content

조회 수 8989 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
간단한 보안 설정 (TCP Wrapper)
TCP/IP는 인터넷 및 웹서비스의 가장 기본이 되는 통신 프로토콜로서, TCP Wrapper는 이러한 TCP/IP 프로토콜에 대해 기초적인 제한을 가함으로써 간단하면서도 강력한 보안 설정을 제공한다. 즉, TCP 접속 허용(/etc/hosts.allow)과 차단(/etc/hosts.deny)을 적절히 활용함으로써 보안을 설정하는데, 아래 내용을 통해 그 간단한 사용법에 대해 알아보도록 하자.

접속 차단 (/etc/hosts.deny)
ALL: ALL
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
접속 허용 (/etc/hosts.allow)
httpd: ALL
sshd: 192.168.0. 203.246.29.23 192.168.188.
proftpd-standalone: ALL
ALL: 192.168.0.
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
위의 두 파일은 각각 접속 차단/허용을 설정하는 파일들이다.
위 설정한 내용에 대한 세부적인 설명은 아래를 참조하자.
- 작성 방법 ==> 좌측(내부 서비스명) : 우측(외부 접속 호스트)
- 접속 차단부에서 외부로부터의 모든 접속과 내부의 모든 서비스를 차단한다.
- 접속 허용부에서 접속을 허용할 내부 서비스와 외부 IP(도메인) 등을 선언한다.
① httpd(웹서비스)와 proftpd(FTP)는 외부로부터의 모든 접속을 허용
② sshd(보안쉘접속)는 지정한 IP 대역만 접속을 허용
③ 특정 IP대역(192.168.0.*)에서의 접속은 모든 서비스에 대해 허용한다.
- 사용하는 용도와 접속하고자하는 환경에 따라 여러가지 설정방법이 있을 수 있으니,
위의 예제를 참고하여 적절히 사용하면 된다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
» 간단한 보안 설정 (TCP Wrapper) ADMINPLAY 2009.05.22 8989
67 iptables 기본 ADMINPLAY 2009.05.22 8444
66 iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 ADMINPLAY 2009.05.28 9257
65 iptables 설정, centos64 설치 간단셋팅 ADMINPLAY 2009.05.28 8896
64 DDOS - iptables 방화벽 초간단 문서 ADMINPLAY 2009.05.28 12358
63 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8856
62 iptables 명령어로 ip 차단 법. ADMINPLAY 2009.05.28 9331
61 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8413
60 iptables-connlimit & geoip 설치설정 ADMINPLAY 2009.05.28 10397
59 iptables 포트 포워딩 ADMINPLAY 2009.06.04 12093
58 pam_abl 을 통한 SSH 무작위 공격 방어 ADMINPLAY 2009.06.04 8792
57 mod_security 설치 2.X ADMINPLAY 2009.06.04 9449
56 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9142
55 Tcpdump 사용법 ADMINPLAY 2009.06.06 11208
54 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 34046
53 Linux Security ADMINPLAY 2009.07.18 9990
52 SSL 인증서문제 ADMINPLAY 2009.07.19 9528
51 64bit 시스템에 ssl 설치 후 실행 시 X509_free 오류 ADMINPLAY 2009.07.19 9743
50 Apache 에 ModSecurity 모듈 설치하기 ADMINPLAY 2009.08.03 10597
49 find 명령어 활용(보안관련) ADMINPLAY 2009.08.08 9638
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234