Tcpwrapper 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다 클라이언트의 IP주소를 확인하여 시스템 관리자가 접근을 허용한 호스트에게만 서비스를 허용한다 Tcpwrapper 프로세스 경로 : /usr/sbin/tcpd 1) hosts.allow 파일을 참조하여 해당 호스트 정보가 있으면 접근을 허용한다 2) hosts.deny 파일을 참조하여 해당 호스트 정보가 있으면 접근을 차단한다 3) default로 모든 접근을 허용한다 hosts.allow , hosts.deny 파일 형식 service_list : client_list [:shell_command] service_list , client_list : ALL - 모든 서비스, 호스트 , LOCAL - 같은 네트워크 에 있는 모든 호스트 , B EXCEPT A - A를 제외한 모든 B shell_command : 접근 통제 리스트(ACL)에 일치하는 것이 있으면 실행하는 명령어 ex) hosts.allow 파일 ALL : 192.168.1.1 192.168.1.1 는 모든 서비스 허용 ALL EXCEPT in.telnetd : ALL 모든 호스트는 텔넷을 제외한 모든 서비스 허용 hosts.deny 파일 in.telnetd : 192.168.0.104 : twist /bin/echo "message" 192.168.0.104 의 텔넷 접속을 거부하고 메시지 출력 ALL : ALL 모든 호스트에 대해서 모든 서비스 거부 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
| 정보보안기사 PAM (장착형 인증 모듈 : Pluggable Authentication Modules) (0) | 2016.11.04 |
|---|---|
| 정보보안기사 슈퍼데몬(inetd 데몬) (0) | 2016.11.02 |
| 정보보안기사 cron 데몬 프로세스 (0) | 2016.10.31 |
| 정보보안기사 파일 시스템 관리 (0) | 2016.10.31 |
| 정보보안기사 UNIX 시스템의 부팅 과정 (0) | 2016.10.28 |