AIX Tcp Wrapper install
TCP Wrapper : 외부 호스트의 접근을 제어 해주는 소프트웨어 , 방화벽 다음 단계에서 실행됨
1. tcp_wrapper download and 압축 해제
2. 컴파일 # make CC=gcc REAL_DAEMON_DIR=/usr/sbin aix
gcc가 깔려있지 않다면 make REAL_DAEMON_DIR=/usr/sbin aix
* tcp_wrapper 압축을 해제한 디렉토리 에서 실시
3. 컴파일 하고 나서 생기는 파일 확인
tcpd : 메인데몬
tcpdchk : 설정 체크 프로그램
tcpdmatch : 엑세스 컨트롤 체크 프로그램
try-from : 호스트와 유저 체크
safe_finger file : finger 체크
4. make install 설정이 없기 때문에 위의 파일을 cp
# cp tcpd tcpdchk tcpdmatch try-from safe_finger /usr/sbin
5. /etc/inetd.conf 파일 수정
# telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a <- 원본 주석처리
telnet stream tcp nowait root /usr/sbin/tcpd telnetd –a
# ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd <- 원본 주석처리
ftp stream tcp nowait root /usr/sbin/tcpd ftpd
* 반드시 tcp6 -> tcp 로 변경
6. /etc/hosts.allow , /etc/hosts.deny 설정
/etc/hosts.allow = 접속 허가 /etc/hosts.deny = 접속 거부
* hosts.allow 설정 방법
ALL : 127. 127. 대역 모두 허가
ALL : 127.1. 127.1 대역 모두 허가
ALL : 127.1.1.1/127.1.1.24 127.1.1.1 ~ 127.1.1.24 대역 까지 허가
host.deny 는 기본적으로 ALL:ALL 막아주고, hosts.allow 에서 필요 IP만 허가
7. inetd 재시작
# refresh –s inetd
8. 설정 확인
# tcpdchk –v : 현재 설정되어 있는 tcp wrapper 정보 확인
# tcpdmatch telnet 192.168.1.1 : 192.168.1.1에서 접근 가능한지 확인
'System Engineer' 카테고리의 다른 글
| AIX / Solaris CPU 확인 (0) | 2014.12.30 |
|---|---|
| DB관리시 체크 항목 (0) | 2014.12.18 |
| AIX Device 확인 (0) | 2014.12.18 |
| RAID 구성 (0) | 2014.12.18 |
| 주로 사용하는 Dictionary View (0) | 2014.12.18 |
| 서버관리 (0) | 2014.12.17 |