[1원짜리 팁] hosts.deny

by 햇빛소년 posted May 11, 2011 Views 51812 Likes 0 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

국산 통나무 수공예 남원제기, 남원목기

자료가 도움이 되셨다면
혼수용품제수용품 필요시
남원제기 공식 홈페이지 http://남원제기.kr
남원목기 공식 홈페이지 http://otchil.kr
에서 구매 해 주세요
정성껏 모시겠습니다.
 

hosts.deny  ..., 다 아시죠?  tcp_wrapper 을 설정 할때 이용되는 파일이며

 위치는 /etc/hosts.deny  입니다.

 최근 경향은  패킷필터링을 이용해 보안작업을 많이 하지만 여전히 간단하게 그리고 강력하게

 이용할수 있는것이 tcp_wraper 이죠...,

 

그럼 제 서버의 hosts.deny 파일 설정을 살펴 보겠습니다.

 

sshd : ALL EXCEPT 211.115.2xx. : spawn echo
"login attempt from %c to %s" | mail -s
warning bloodntear@xxxx.co.kr

  

위 설정을 자세히 말씀 드리면

 일단 sshd 에 대한 모든 접근을 막고    단! 211.115.2xx 대역만 풀며, spwan을 주어

 211.115.2xx 대역 외에 프레임에서 sshd 접속을 시도 할시  제 개인 메일로 경고메세지를

 발송 하도록 되어있습니다.

 

위에서 %c는 클라이언트 정보이며  %s는 서버 정보입니다.

 그러니까 어느 썩을놈이 어디에 접근 했다라는 메일이 warning 이라는 제목으로 저에게 날아온다 이거죠.

 

좀더 자세한 사항은

man 5 hosts_access 를 참조 하여 주세요~

   

Articles

1 2 3 4 5 6 7 8 9 10