Solaris - tcp_wrappers 설치

Posted 01 20, 2010 13:33, Filed under: System/UNIX

출처 : http://www.readysystem.co.kr/new/?doc=bbs%2Fgnuboard.php&bo_table=data01_2&sselect=&stext=&ssort=wr_name&sorder=asc&soperator=&page=1&wr_id=13

 
1. 현재의 tcpwrapper 의 설정확인

# inetadm -p
tcp_wrappers=false

- 솔라리스 10은 기본적으로 false로 설정됨


1. tcpwrapper 의 시작설정
# inetadm -M tcp_wrappers=true
 

2. tcpwrapper 의 중지
# inetadm -M tcp_wrappers=false


TCP를 기반으로 한 네트워크 서비스(finger, ftp, telnet 등)의청을 받아 그 서비스를 실행하기전에 요청한 호스트에 대해 보안상으로 필요한 검사를 하여 서비스가 실행되기 이전에 공격을 막을 수 있도록 해주는 프로그램입니다.

프로그램 다운로드

패키지 프로그램은 www.sunfreeware.com 에서 받을수 있습니다.

tcp_wrappers-7.6-sol9-sparc-local.gz

---------------------------------------------------------------------------------

패키지 설치.

(file>root)/#gunzip tcp_wrappers-7.6-sol9-sparc-local.gz
(file>root)/#pkgadd -d tcp_wrappers-7.6-sol9-sparc-local

실행파일의 설치 경로는
/usr/local/bin 으로 설치 됩니다.

---------------------------------------------------------------------------------

inetd.conf 수정

(file>root)/#vi /etc/inetd.conf
수정할 내용의 위치는 158번 째 줄에 있습니다. -----> 줄번호 :set nu

이 설정파일은 특정 인터넷 네트워크 서비스에 대해서 슈퍼데몬으로 실행할 서비스를 설정하는 내용을 담고있습니다. 각각의 서비스는 이미 /etc/services 파일에 정의한 'service name'과 포트유형, 그리고 실행할 서버 데몬에 대해서 특정 형식으로 설정한다.


-기존 inetd.conf 파일.

telnet stream  tcp6    nowait  root    /usr/sbin/in.telnetd    in.telnetd
ftp    stream  tcp6    nowait  root    /usr/sbin/in.ftpd      in.ftpd -a

-수정된 inetd.conf 파일.

telnet  stream  tcp    nowait  root    /usr/local/bin/tcpd    in.telnetd
ftp    stream  tcp    nowait  root    /usr/local/bin/tcpd    in.ftpd -a

wq!


"/etc/inetd.conf"화일에서 ftp, telnet외에 finger, exec, rsh, rlogin,tftp, talk, comsat등 다른 tcp 또는 udp 서비스들도 사용할수 있으므로  엑세스 콘트롤 해야할 필요가 있는 서비스들을 /usr/local/bin/tcpd  으로 교체 할수도 있습니다.

---------------------------------------------------------------------------------

hosts.allow 및 hosts.deny 파일 생성.

-해당 서버에 접근 가능한(hosts.allow) 주소와 접근불허(hosts.deny)등을 설정 합니다.
이 파일들의 위치는 /etc 밑에 설정 됩니다.


-hosts.deny

(file>root)/#vi /etc/hosts.deny

ALL:ALL

wq!

ALL: ALL  ----> 앞의 ALL은 모든 서비스를 의미하며, 뒷 부분의 ALL은 모든곳(IP address)을 의미합니다. 

-hosts.allow

(file>root)/#vi /etc/hosts.allow
in.telnetd:192.168.0.55 , 192.168.0.
in.ftpd -a : 192.168.0.55 , 192.168.0.

wq!

---------------------------------------------------------------------------------

inetd -s 데몬 재실행

(test>root)/# ps -ef | grep inetd
    root  154    1  0 15:32:53 ?        0:00 /usr/sbin/inetd -s
    root  585  544  0 16:12:07 pts/5    0:00 grep inetd
(test>root)/# pkill -HUP 154

---------------------------------------------------------------------------------

테스트....
이와 같이 설정 하면은 hosts.allow 등록 되지 않은 ip 등은 접속을 하지 못하는것을
볼수 있습니다.


(file>root)/# telnet 192.168.0.212 4001
Trying 192.168.0.212...
Connected to 192.168.0.212.
Escape character is '^]'.
Connection closed by foreign host.
(file>root)/# ftp 192.168.0.212 4002
Connected to 192.168.0.212.
421 Service not available, remote server has closed connection
ftp>

※ 위 내용은, 여러 자료를 참고하거나 제가 주관적으로 정리한 것입니다.
   잘못된 정보나 보완이 필요한 부분을, 댓글 또는 메일로 보내주시면 많은 도움이 되겠습니다.
01 20, 2010 13:33 01 20, 2010 13:33


Trackback URL : http://develop.sunshiny.co.kr/trackback/378

Leave a comment
[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다

« Previous : 1 : ... 411 : 412 : 413 : 414 : 415 : 416 : 417 : 418 : 419 : ... 648 : Next »

Recent Posts

  1. HDFS - Python Encoding 오류 처리
  2. HP - Vertica ROS Container 관련 오류...
  3. HDFS - Hive 실행시 System Time 오류
  4. HP - Vertica 사용자 쿼리 이력 테이블...
  5. Client에서 HDFS 환경의 데이터 처리시...

Recent Comments

  1. 안녕하세요^^ 배그핵
  2. 안녕하세요^^ 도움이 되셨다니, 저... sunshiny
  3. 정말 큰 도움이 되었습니다.. 감사합... 사랑은
  4. 네, 안녕하세요. 댓글 남겨 주셔서... sunshiny
  5. 감사합니다 많은 도움 되었습니다!ㅎㅎ 프리시퀸스

Recent Trackbacks

  1. project management project management %M
  2. cabo villas for rent cabo villas for rent %M
  3. buy my house fast buy my house fast %M
  4. buy my house now buy my house now %M
  5. how to sell a house quickly how to sell a house quickly 3 04

Calendar

«   04 2020   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Bookmarks

  1. 위키피디아
  2. MysqlKorea
  3. 오라클 클럽
  4. API - Java
  5. Apache Hadoop API
  6. Apache Software Foundation
  7. HDFS 생태계 솔루션
  8. DNSBL - Spam Database Lookup
  9. Ready System
  10. Solaris Freeware
  11. Linux-Site
  12. 윈디하나의 솔라나라

Site Stats

TOTAL 2902932 HIT
TODAY 325 HIT
YESTERDAY 1312 HIT