[보안] hosts.allow, hosts.deny, xinetd 대몬

markyang92·2021년 6월 17일
0

security

목록 보기
7/10
post-thumbnail

xinetd 대몬

  • 리눅스 수퍼대몬인 xinetd참고
  • 요약하면 수퍼대몬인 xinetd 자체는 standalone 대몬이며, 각각의 서비스를 가지며, tcp_wrapper접근제어

원격 접근 제어 설정

양호 기준

  • xinetd접근 제어를 하는 tcp_wrapper가 참고하는 /etc/hosts.allow, /etc/hosts.denypermission 제한 및 설정

  1. 아래의 원격 접근 제어 설정 파일존재 및 제시된 권한을 가져야한다.
filepermission필수 존재 유무
/etc/hosts.allow0644X
/etc/hosts.deny0644O

  1. /etc/hosts.deny의 경우 파일에 "ALL:ALL" 설정이 있어야 함

    ALL:ALL: 모든 서비스, ip에 대해 접근 허용을 막는다.
    (특정 ip, 서비스에 대해서만 접근을 허용하기 위해선 /etc/hosts.allow파일에 작성하면 된다.)

/etc/hosts.deny

  • 원격 접근을 막을 IP, Domain 지정

    과 같이 작성하면 다 막음
  • 허용할 것은 -> /etc/hosts.allow에 작성
    • /etc/hosts.denyALL:ALL을 지정해 다 막아도, /etc/hosts.allow에서 허가한 Ip, Domain은 허용된다.

/etc/hosts.allow

  • 원격 접근을 허용할 IP, Domain
  • /etc/hosts.denyALL:ALL을 지정해 다 막아도, /etc/hosts.allow에서 허가한 Ip, Domain은 허용된다.
  • 예시
  • 예시
ALL: <허용할 IP>
ALL: 192.168.1.*

xinetd 대몬 재시작

  • 최신 Ubuntu에는 디폴트로 설치 되지 않았을 수 있음(xinetd 추천)
  • xinetd를 설치하자!
$ sudo apt install xinetd
$ sudo systemctl start xinetd
profile
pllpokko@alumni.kaist.ac.kr

0개의 댓글