검색결과 리스트
글
TCP-Wrappe 은 무엇인가?
TCP-Wrapper는 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴입니다.
무작위의 임의적인 호스트가 서비스를 요청해 오면 데몬을 구동하기 전에 접속을 허용한 시스템인지 여부를 확인
호스트명 및 서비스명을 로그에 남기고,
허가된 시스템은 서비스를 제공 허가되지 않은 경우에는 접속을 차단.
무작위의 임의적인 호스트가 서비스를 요청해 오면 데몬을 구동하기 전에 접속을 허용한 시스템인지 여부를 확인
호스트명 및 서비스명을 로그에 남기고,
허가된 시스템은 서비스를 제공 허가되지 않은 경우에는 접속을 차단.
기존의 설정파일이나 소스코드에 별다른 수정이 필요치 않고, 다음 명령을 콘솔창에 입력해 본다
정상적인 사용자들에게는 불편을 주지 않으면서도 허가되지 않은 접근의 제한 및 탐지가 가능하기
때문에 많은 서버 관리자들이 이 툴을 사용하고 있습니다.
리눅스 1급 2차 시험에도 자주 출제가 되더군요
알아두시면 시험 및 실무에도 많은 도움이 될꺼같습니다~
현제 사용하고 계시는 리눅스 버젼에서는 (2011년 10월 기준) TCP_Wrapper가 설치되어 있기 때문에 설치 과정 없이
/etc/hosts.deny 와 /etc/hosts.allow 파일에 접근 리스트를 설정 해 주고 inetd 데몬을 재구동 시켜주면 된다
레드헷 계열의 리눅스는 보다 강화된 개념의 Xinet가 기본적으로 설치 되기 때문에(7.0 버젼이상일때만)
따로 소스컴파일을 하셔야 함(설치과정은 과감이 생략하것음)
(다운받을수 있는곳 링크)
http://www.certcc.or.kr/kisul/kisul8.htmPorcupine.org
ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz.
RECENT COMMENT