http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=3284 [º¹»ç]
TCP_Wrapper¸¦ ÅëÇÑ Á¢±ÙÁ¦¾î ¼³Á¤ ¹®Á¦
ÀÎÅͳÝÀ» ÅëÇÑ »óÇ°±¤°í¸¦ Çϴ ȸ»ç¿¡ »õ·Î¿î À¥¼¹ö°¡ ¼³Ä¡µÇ¾ú´Ù. À¥¼¹ö ¼¼Æýà °ü¸®ÀÚ´Â ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼¸¸ À¥¼¹ö¿¡ Á¢±ÙÇؼ ¿ø°Ý ÀÛ¾÷(telnet, ftp)À» ÇÒ ¼ö ÀÖµµ·Ï TCP_Wrapper¸¦ ¼³Ä¡ÇÏ°íÀÚ ÇÑ´Ù. Áï, °ü¸®¸ñÀûÀ¸·Î ¸î¸î ½Ã½ºÅÛ¿¡¼¸¸ À¥¼¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Ư±ÇÀ» ÁÖ·Á°í ÇÑ´Ù. À¥¼¹ö¿¡ Á¢±Ù °¡´ÉÇÑ IP¿Í Service´Â ¾Æ·¡¿Í °°°í Á¦½ÃµÇÁö ¾ÊÀº ¼ºñ½º¿¡ ´ëÇؼ´Â Á¢±ÙÀ» ¸ðµÎ
°ÅºÎÇϵµ·Ï ¼³Á¤ÇϽÿÀ.
Á¶°Ç)
- tcpd ½ÇÇà ÆÄÀÏ À§Ä¡ : /usr/sbin/tcpd
- Á¢±Ù Çã¿ë ¼³Á¤ ³»¿ª
IP = 211.241.82.54/255.255.255.0
Service = telnet, ftp
- Á¢±Ù ºÒ°¡ ¼³Á¤ ³»¿ª
À§¿¡ Á¦½ÃµÈ IP¿Í Service¸¦ Á¦¿ÜÇÑ ¸ðµç ½Ã½ºÅÛ
=======================================================================
ÀÌ·± ¹®Á¦Àε¥
# vi /etc/hosts.deny
ALL:ALL
# vi /etc/hosts.allow
in.telnetd: 211.241.82.54/255.255.255.0
in.ftpd: 211.241.82.54/255.255.255.0
# vi /etc/inetd.conf
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# finish
ÀÌ·¸°Ô Çصµ ¾È Ç®¸®³×¿ä...
¿ö°ÔÀÓÀÌ ÀÌ»óÇÑ°Ç°¡¿ä
Á¦°¡ Àß ¸ø Ǭ°É±î¿ä? |
Hit : 1890 Date : 2013/01/19 12:43
|