OS접근제어1 [유닉스, 리눅스 공통]Tcp Wrapper 설정 - 부제 : 특정 대상 ssh 허용/차단(ACL) [개요] 실무에서 기본적이면서도 많이 사용되지만 의외로 깜빡하는 분들을 접하는데요, 다음과 같은 경우 의심해 볼만 한 상황입니다. 1. ping 은 잘 가는데요? (물론 상황에 따라 icmp가 차단된 경우는 ping 연결이 안되어도 다른 통신 가능) 2. 어? telnet으로 확인하니까 port도 열려있어요. 3. 서버에서 ssh 활성화는 되어 있고 localhost로 접속도 돼요. 4. 근데 왜 특정 IP에서 ssh 접속하려고 하면 로그인창도 안나오고 연결이 안될까요? TCP Wrapper는 xinetd 또는 inetd 기반의 접근제어로 FTP, Telnet, SSH 등의 서비스의 특정 대상 접근 차단 및 허용을 설정 할 수 있게 합니다. 보안상의 이유로 FTP와 Telnet은 비활성화 하는것이 일반적.. 2020. 10. 25. 이전 1 다음
