TCP wrapper / SSH

TCP wrapper / SSH

 

TCP wrapper

● TCP wrapper : 애플리케이션명과 IP를 이용해서 접근통제 수행

● 접근통제 수행 프로세스 : tcpd

● 접근통제 파일

/etc/hosts.deny	/etc/hosts.allow
데몬프로세스명:IP주소	데몬프로세스명:IP주소
ex)ALL:ALL 모든 프로세스와 모든IP 연결거부	ex)sshd:10.10.2.15 10.10.2.15 IP사용자 sshd 연결 허용

  - hosts.deny 파일이 hosts.allow 파일보다 우선한다.

 

● hosts.deny 파일에 ALL:ALL 추가

hosts.deny 파일

ssh접속 거부

 

● hosts.allow 파일에 ssh:10.0.2.2 추가

hosts.allow 파일

ssh 접속 허용

 

 

● 참고) /etc/motd : ssh 및 기타 로그인 시에 보여지는 배너정보가 담긴 파일

/etc/motd 파일 내 내용

ssh 접속 시 motd파일 내용 표출

 

 

SSH

● ssh : secure shell의 약자, 서버에 원격으로 접속할 수 있는 프로그램으로 telnet과 달리 통신내용이 암호화 됨.

● ssh 설정파일 : vi /etc/ssh/sshd_config

● ssh를 통한 루트 로그인 차단 설정

ssh 설정파일에 루트로그인 차단