보안 관련자료

로그인

/etc/hosts.allow,/etc/hosts.deny (Tcp-wrapper)

관리자

2016-06-10 23:04:03

링크 #1: http://blog.naver.com/skauter/220052770037

/etc/hosts.allow,/etc/hosts.deny (Tcp-wrapper)  Network / Linux

2014.07.07. 14:26
http://blog.naver.com/skauter/220052770037

출처 :http://allegrett0.tistory.com/entry/etchostsallowetchostsdeny-Tcp-wrapper

TCP-Wrapper 는 슈퍼 데몬(Xinetd)에 의해 관리되는 데몬들의 특정 서비스를 외부로부터 접근 제어 및 통제하는 역할을 합니다. TCP-Wrapper는 /etc/hosts.allow에 의해 접근 할 수 있는 호스트를 특정할 수 있고 /etc/hosts.deny에 의해 접근거부 할 수 있는 호스트를 특정 지을 수 있다. 일반적으로 allow 에서 deny순으로 실행된다. 예를들어 텔넷에 대해 12.12.12.12의 호스트를 allow에서 접근 허가를 하면 deny에서 아무리 같은 서비스의 같은 호스트를 접근거부 설정을 하여도 allow가 우선시 되므로 적용이 되지 않는다는 말이다.

자 이제 설정에 대해 알아 보자.
표기법은
Demon : Client : Option
순으로 표기하고 각각은 :(콜론)으로 구분한다.
Demon은 실제 구동되고 있는 데몬 프로그램을 적어준다. 예를 들면 telnetd,proftpd와 같다.
Client에는 호스트 ip주소,ip/mask,except로 표현 될 수 있다.
12.12.12.12,13.13.13.13  :  ip주소
12.12.12.0/255.255.255.0 or 12.12.12.0/24  :  ip/mask
12.12.12.0/255.255.255.0 except 12.12.12.100  :  12.12.12.100을 제외한 12.12.12.0~12.12.12.255 까지의 주소를 의미한다.
option은 생략 가능하지만 일반적으로 쓰이는 명령을 알아보자.
twist는 client에게 보는 메세지를 출력한다.
sshd : 12.12.12.12. : twist /bin/echo "Not allow"  :  ssh를 이용하여 접근하려는 12.12.12.12의 ip를 사용하는 Clint에게 "Not allow"라는 메세를 전송한다.
spawn은 twist와 같은 명령을 수행하지만 실제로 클라이언트에게 그 결과를 보내주지는 않습니다. 예를 들면
sshd : 12.12.12.12 : spawn /bin/mail -s "%a not allow" sa2bee
ssh를 이용하여 서버에 접근하려는 12.12.12.12의 ip를 사용하는 client sa2bee에게 "12.12.12.12 not allow"라는 내용의 메일을 보내게 된다.

%a : 클라이언트 IP 주소
%c : 클라이언트 정보(User@Host, User@Address, 호스트 네임, 또는 IP 주소)
%d : 데몬 프로세스 이름(예: telnetd, ftp, pop3)
%h : 클라이언트 호스트 네임 또는 IP주소
%n : 클라이언트 호스트 네임(or"unknown" or"paranoid")
%p : 데몬 프로세스 아이디(PID)
%s : 서버 정보(demon@host, demon@address, 데몬 이름)
%u : 클라이언트 사용자 이름(or "unknown")
%% : 하나의 '%'문자

banners는 매너로 사용할 파일을 만들어 클라언트에게 보내준다.
sshd : 12.12.12.12 : banners /root/banner
ssh를 이용해 서버로 접근하려는 12.12.12.12의 ip를 사용하는 클라이언트에게 /root/banner를 전송한다.

[출처] /etc/hosts.allow,/etc/hosts.deny (Tcp-wrapper)|작성자 불결한개떡이

△ hosts.deny 자동추가

▽ 카카오톡(Kakaotalk) PC버전 접속차단 방법(2/2)