🗒️ TCP Wrapper (3)

1. 2022.05.08 [리눅스마스터 1급 실기] TCP Wrapper

   TCP Wrapper TCP Wrapper의 개요 tcpd 라는 데몬이 슈퍼 데몬인 inetd 에 의하여 수행되는 서비스들의 접근을 제어하도록 하는 프로그램 접속을 허락한 호스트만 접속할 수 있도록 하거나, 원하지 않는 호스트의 접근을 막도록 해주는 접근 제어를 담당한다. 주로 TCP 연결을 기반으로 한다. inetd 에 의해 관리되는 telnet, rlogin, rsh 등을 감시하고 필터링할 수 있다. xinetd 는 자체적으로 접근 제어 를 수행하지만, 여전히 Tcp Wrapper를 사용한 접근 제어도 가능할 뿐만 아니라 sshd, vsftpd, smbd, gdm 등 일부 단독 데몬도 접근 제어가 가능하다. 다음의 파일 이용한다. 종류 /etc/hosts.allow : 접근이 허가된 호스트의 목록 파..
2. 2022.01.16 [리눅스마스터 1급 실기][작업식] 연습 문제 (기타 서비스)

   [리눅스마스터 1급 실기][작업식] 연습 문제 (기타 서비스) 문제 1 Q. 다음은 TCP Wrapper를 이용해서 접근 제어를 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오. 가. 모든 서비스에 대한 모든 호스트의 접근을 차단한다. # vi /etc/hosts.deny ( 1 ) 나. 텔넷 서비스에 대해 192.168.5.0 네트워크 대역에 속한 호스트의 접근을 허가한다. ( 2 ) 다. ssh 서비스에 대해 IP 주소가 192.168.5.13인 호스트만 허가한다. ( 3 ) 라. vsftpd 서비스에 대해 linux.or.kr 도메인에 속한 호스트만 허가한다. ( 4 ) ■ 조건 - ①번은 제시된 조건과 관련된 설정값을 한 줄로 기입한다. - ②~④번은 /etc/hosts.al..
3. 2021.05.03 70. IP 기반의 접근 통제

   70. IP 기반의 접근 통제 1. IP 기반의 접근 통제 TCP Wrapper TCP Wrapper 외부에서 접근하는 IP 주소를 차단하거나 허용할 수 있는 것 유닉스 계열에서 사용되는 접근 제어 툴 인터넷 슈퍼 데몬으로 구동되는 서비스에 대한 접근 제어와 로깅을 하는 보안 도구 (1) TCP Wrapper 동작 방식 클라이언트가 inetd로 구동되는 서버의 애플리케이션을 요청함. inetd는 tcpd에게 제어권을 넘김. tcpd는 애플리케이션에 대한 접근 제어 목록(hosts.allow 및 hosts.deny)을 검사함. 사용자에게 애플리케이션 접근을 허용함. (2) FTP 접근 통제 파일 /etc/hosts.deny : 특정 IP의 접근 제한 /etc/hosts.allow : 특정 IP 접근 허용 ..