루트 로그인차단1 TCP wrapper / SSH TCP wrapper / SSH TCP wrapper ● TCP wrapper : 애플리케이션명과 IP를 이용해서 접근통제 수행 ● 접근통제 수행 프로세스 : tcpd ● 접근통제 파일 /etc/hosts.deny /etc/hosts.allow 데몬프로세스명:IP주소 데몬프로세스명:IP주소 ex)ALL:ALL 모든 프로세스와 모든IP 연결거부 ex)sshd:10.10.2.15 10.10.2.15 IP사용자 sshd 연결 허용 - hosts.deny 파일이 hosts.allow 파일보다 우선한다. ● hosts.deny 파일에 ALL:ALL 추가 ● hosts.allow 파일에 ssh:10.0.2.2 추가 ● 참고) /etc/motd : ssh 및 기타 로그인 시에 보여지는 배너정보가 담긴 파일 SSH ●.. 2023. 4. 12. 이전 1 다음
