Linux TCP Wrapper 사용하기 - 원하는 사용자만 접근/차단 가능하게 하기!
내가 원하는 사용자만 접근가능하게 하고 싶거나
내가 원하는 사용자만 접근 불가능하게 해야하는 경우가 있다.
리눅스에서 TCP Wrapper를 이용하면 간단하게
FTP, Telent, SSH 기반의 서비스에 대해 접근제어(ACL) 설정이 가능하다.
특별한 설치 없이 hosts.allow, hosts.deny 에 IP를 입력해두는 걸로 접근을 허가, 거부할 수있다.
* sshd란 ?
OpenSSH의 서버 프로세스. OpenSSH란, SSH 프로토콜의 오픈소스 구현체
- ssh 을 가능하게 해준다고 생각하면 된다.
먼저 구문 설명해보면 아래와 같이 이해하면된다.
ALL : ALL -> 모든 서비스 : 모든 아이프를 허가/거부
sshd : ALL -> sshd 서비스에 대해 모든 IP를 허가/거부
in.telnetd : LOCAL -> 텔넷 서비스에서 /etc/hosts 파일에 있는 호스트에 대해서만 허가
in.telnetd : 192.168.0.* -> 텔넷 서비스에서 192.168.0.* 대역에 대해서만 허가/거부
in.telnetd : 텔넷 서비스에서 도메인이 *.test.com 에 속한 호스트만 허가/거부
1. 허가할 IP 등록하기.
vi /etc/hosts.allow 명령어 실행
ALL : LOCAL --> 이건 로컬에서의 경우니까 그냥 둠 .
sshd : 192.168.0.4, 192.168.0.5
2. 거부
vi /etc/hosts.allow 명령어 실행
ALL : ALL --> 모두 거부로 두고, allow 에 등록된 ip만 접근 가능하도록한다. ( 기본설정 )
sshd : 거부할 아이피 ---> 특정 IP의 접근만 막고싶은 경우는 이렇게 설정
3. host 등록
vi /etc/hosts
server1 192.168.0.1
server2 192.168.0.2
server3 192.168.0.3
이렇게 등록해주면
192.168.0.1~3은 모든 접근이 가능,
192.168.0.4~5는 sshd 서비스로만 접근이 가능하다.
끝!
'리눅스' 카테고리의 다른 글
| Apache) httpd 실행 권한 일반 사용자에게 부여하기 (0) | 2020.09.02 |
|---|---|
| Linux. Centos 7) JAVA 설치 방법 (0) | 2020.08.28 |
| Linux, Centos7 특정사용자만 su 실행가능하도록 하기! (0) | 2020.08.25 |
| Centos 8 부팅시 콘솔모드로 설정하기. (0) | 2020.08.18 |
| 리눅스 계정 만료처리하기 (0) | 2020.08.12 |