1) xinetd

  • 기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬
  • TCP Wrapper와 유사한 접근 제어 기능을 가짐
  • RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능
  • 주요 기능
    • DoS 공격에 대한 효과적인 억제
    • 로그파일 크기 제한
    • IP주소 당 동시 접속 수 제한
    • TCP/UDP 및 RPC 서비스들에 대한 접근 제어
  • 전체 설정 파일 : /etc/xinetd.conf
  • 설정 파일 구조 (/etc/xinetd.d/*)
    • nice = 숫자 : 우선순위 지정
    • per_source : 동일한 IP주소에서의 접속 제한 수

    • 네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2
- 조건.
    - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 대역을 사용하는 호스트만 가능하도록 설정
        only_from = 192.168.12.22 192.168.5.0
        
    - 나. IP주소가 192.168.5.44인 호스트의 접근을 차단되도록 설정함
        no_access = 192.168.5.44
        
    - 다. 동시에 서비스할 수 있는 서버의 최대 개수에 30개에 설정함
        instances = 30
        
    - 라. 특정 IP주소 하나당 서비스 개수는 3개로 제한함
        per_source = 3
        
    - 마. 접속가능한 시간은 오전 9시부터 오후 6시, 오후 8시부터 오후 11시 30분까지로 제한함
        access_times = 09:00-18:00 20:00-23:30

2) TCP Wrapper

  • in.telnetd 네트워크 표기법 : 192.168.12. == 192.168.12.0 == 192.168.12.0/255.255.255.0
  • sshd 네트워크 표기법 : 192.168.5. == 192.168.5.0/255.255.255.0
  • vsftpd 네트워크 표기법 : 192.168.12. == 192.168.12.0/255.255.255.0
  • 텔넷 서버를 실행
    • # systemctl start telnet.socket 또는 service telnet.socket start
  • 모든 서비스에 대해 모든 호스트의 접근을 차단함
    • # vi /etc/hosts.deny
    • ALL: ALL
  • 모든 서비스에 대해 로컬호스트와 ihd.or.kr 도메인을 사용하는 호스트의 접근을 허가함
    • # vi /etc/hosts.allow
    • ALL: localhost, ihd.or.kr
  • 텔넷 서비스에 대해 네트워크 대역에 속한 호스트 접근 허가
    • in.telnetd: 192.168.5.
  • finger 서비스에 대해 admin.net 네트워크 대역에 속한 호스트만 접근 허가
    • in.fingerd: .admin.net
  • ssh 서비스에 대해 IP주소가 192.168.5.13인 호스트만 허가함
    • sshd: 192.168.5.13
  • vsftpd 서비스에 대해 ihd.or.kr 도메인에 속한 호스트만 허가함
    • vsftpd: .ihd.or.kr
저작자표시 비영리 변경금지 (새창열림)

'자격증 & 공부 > 리눅스마스터 1급' 카테고리의 다른 글

[리눅스마스터 1급 - 2차] 프록시 관리  (0) 2024.11.12
[리눅스마스터 1급 - 2차] DNS 관리  (0) 2024.11.12
[리눅스마스터 1급 - 2차] 메일 관련 서비스  (0) 2024.11.12
[리눅스마스터 1급 - 2차] FTP 서버 관리  (0) 2024.11.12
[리눅스마스터 1급 - 2차] NFS 서버 관리  (0) 2024.11.12

티스토리툴바