사이트 내 전체검색
[linux] 특정 ip로 telnet막기
로빈아빠
https://cmd.kr/server/207 URL이 복사되었습니다.

본문

특정 ip로 telnet막기 

보통 리눅스 보안을 위해서
특정 ip만 telnet을 접근하도록 하는 경우가 있읍니다.
이경의 설정 방법을 알아 보도록 하겠읍니다.

우선 모든 아이피를 /etc/hosts.deny 에 막은후.
/etc/hosts.allow에서 접속하고 싶은 아이피만 열어 주면 됩니다.

* hosts.deny 파일을 열어서,
in.telnetd : ALL          <--- 이렇게 적어 줍니다.

여기서 in.telnetd는 슈퍼 데몬의 한종류입니다.
슈퍼데몬이 관리 하는 서버의 이름은 파일 서두에 in. 이라는 이름을가집니다.

in.comsat* in.identd* in.rlogind* in.telnetd* in.wuftpd@
in.fingerd* in.ntalkd* in.rshd* in.tftpd*
in.ftpd* in.rexecd* in.talkd@ in.timed*
등이 있읍니다..

만일
in.telnetd : ALL  대신에
ALL:ALL  이라고 써주면 슈퍼 데몬 모두들 막는 다는 뜻이다.
지금 여기서는 telnet을 막기 위해서기 때문에
in.telnetd : ALL 라고 써준다.

* hosts.allow 파일을 열어 보면
이제 전부 막았으니 자기가 접속하는 ip만 열어주면 된다.
이것의 설정은 hosts.allow파일에서 한다.

in.telnetd : xxx.xxx.xxx.xxx(ip)
in.telnetd : yyy.yyy.yyy.yyy(ip)      <-- ip를 써준다.

또는
in.telnetd : xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy    <--ip 사이를 한칸 띄운다.


그럼 xxx.xxx.xxx.xxx와 yyy.yyy.yyy.yyy ip는 telnet이 접속 되고, 나머지 ip는 모두 막히게 된다.

hosts.deny, hosts,allow 파일에 퍼미션을 644 로 하면 됩니다.

댓글목록

등록된 댓글이 없습니다.

1,139 (8/23P)

Search

Copyright © Cmd 명령어 3.142.54.241