Linux [ tcp_wrapper ]

tcp_wrapper 란?

서버에 tcp 연결 요청되면 정당한  host 인지를 확인하는 리눅스 보안 기능 중 하나 .

+) tcp_wrapper 패키지가 필요함.

 

관련 파일 

1) /etc/hosts/allow == 서비스 접근을 허용할 서비스와 host 정의 

2) /etc/hosts.deny  == 서비스 접급을 허용하지 않을 서비스와 host 정의 

 

아래는 client 의 터미널창에서 ssh [server의 ip]   명령어를 사용해서 서버에 원격접속해보는과정이다.

client 터미널에서 ssh+server의 ip 를 통해 server의 환경에 원격접속하는 과정 

그렇다면, 위처럼 아무나 내 ip를 찍고 들어올수있다는 뜻이된다. 

이떄, 이용하는 파일이  /etc/hosts.deny  == 서비스 접급을 허용하지 않을 서비스와 host 정의   이다 .

vi 에디터로 위 경로를 열어 주고 아래와 같이 수정 후 저장해주면 아무도 접속을 허용하지않게된다. 

설정시 앞쪽에 서비스명, 뒤쪽에 host를 정의 == 구분 기호는 : 를 사용한다. 

 ALL:ALL ==아무도 허용 x     

 

그렇다면, 다시 허용을 하고싶다면,  /etc/hosts/allow == 서비스 접근을 허용할 서비스와 host 정의 를 사용할수있다.

차단과 마찬가지로 위경로를 vi 에디터로 열어준후 맨마지막줄에 접속허용 ip를 기재해주면된다.

 

--> hosts.allow 와 hosts.deny 중에서 우선 적용되는 파일은 hosts.allow 를 우선시 한다 .

---> 거부보단 허용을 우선시함.