특정 ip로 telnet막기

FAQ 2005/07/01 14:18
보통 리눅스 보안을 위해서
특정 ip만 telnet을 접근하도록 하는 경우가 있읍니다.
이경의 설정 방법을 알아 보도록 하겠읍니다.

우선 모든 아이피를 /etc/hosts.deny 에 막은후.
/etc/hosts.allow에서 접속하고 싶은 아이피만 열어 주면 됩니다.

* hosts.deny 파일을 열어서,
in.telnetd : ALL <--- 이렇게 적어 줍니다.

여기서 in.telnetd는 슈퍼 데몬의 한종류입니다.
슈퍼데몬이 관리 하는 서버의 이름은 파일 서두에 in. 이라는 이름을가집니다.

in.comsat* in.identd* in.rlogind* in.telnetd* in.wuftpd@
in.fingerd* in.ntalkd* in.rshd* in.tftpd*
in.ftpd* in.rexecd* in.talkd@ in.timed*
등이 있읍니다..

만일
in.telnetd : ALL 대신에
ALL:ALL 이라고 써주면 슈퍼 데몬 모두들 막는 다는 뜻이다.
지금 여기서는 telnet을 막기 위해서기 때문에
in.telnetd : ALL 라고 써준다.

* hosts.allow 파일을 열어 보면
이제 전부 막았으니 자기가 접속하는 ip만 열어주면 된다.
이것의 설정은 hosts.allow파일에서 한다.

in.telnetd : xxx.xxx.xxx.xxx(ip)
in.telnetd : yyy.yyy.yyy.yyy(ip) <-- ip를 써준다.

또는
in.telnetd : xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy <--ip 사이를 한칸 띄운다.


그럼 xxx.xxx.xxx.xxx와 yyy.yyy.yyy.yyy ip는 telnet이 접속 되고, 나머지 ip는 모두 막히게 된다.

hosts.deny, hosts,allow 파일에 퍼미션을 644 로 하면 됩니다.
2005/07/01 14:18 2005/07/01 14:18

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다