AIX Tcp Wrapper install

TCP Wrapper : 외부 호스트의 접근을 제어 해주는 소프트웨어 , 방화벽 다음 단계에서 실행됨

 

1. tcp_wrapper download and 압축 해제

 

2. 컴파일 # make CC=gcc REAL_DAEMON_DIR=/usr/sbin aix

   gcc가 깔려있지 않다면 make REAL_DAEMON_DIR=/usr/sbin aix

 * tcp_wrapper 압축을 해제한 디렉토리 에서 실시

 

3. 컴파일 하고 나서 생기는 파일 확인

tcpd : 메인데몬

tcpdchk : 설정 체크 프로그램

tcpdmatch : 엑세스 컨트롤 체크 프로그램

try-from : 호스트와 유저 체크

safe_finger file : finger 체크

 

4.  make install 설정이 없기 때문에 위의 파일을 cp

# cp tcpd tcpdchk tcpdmatch try-from safe_finger /usr/sbin

 

5. /etc/inetd.conf 파일 수정

# telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a  <- 원본 주석처리

 telnet stream tcp nowait root /usr/sbin/tcpd telnetd –a

# ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd    <- 원본 주석처리

 ftp stream tcp nowait root /usr/sbin/tcpd ftpd

* 반드시 tcp6 -> tcp 로 변경

 

6. /etc/hosts.allow  ,  /etc/hosts.deny 설정

/etc/hosts.allow = 접속 허가         /etc/hosts.deny = 접속 거부

 

* hosts.allow 설정 방법

ALL : 127.              127. 대역 모두 허가

ALL : 127.1.            127.1 대역 모두 허가

ALL : 127.1.1.1/127.1.1.24    127.1.1.1 ~ 127.1.1.24 대역 까지 허가

 

host.deny 는 기본적으로 ALL:ALL 막아주고, hosts.allow 에서 필요 IP만 허가

 

7. inetd 재시작

# refresh –s inetd

 

8. 설정 확인

# tcpdchk –v : 현재 설정되어 있는 tcp wrapper 정보 확인

# tcpdmatch telnet 192.168.1.1 : 192.168.1.1에서 접근 가능한지 확인

 

'System Engineer' 카테고리의 다른 글

AIX TCP_Wrapper 설치  (2) 2015.10.01
AIX / Solaris CPU 확인  (0) 2014.12.30
DB관리시 체크 항목  (0) 2014.12.18
AIX Device 확인  (0) 2014.12.18
RAID 구성  (0) 2014.12.18
주로 사용하는 Dictionary View  (0) 2014.12.18
서버관리  (0) 2014.12.17