RSS구독하기:SUBSCRIBE TO RSS FEED
즐겨찾기추가:ADD FAVORITE
글쓰기:POST
관리자:ADMINISTRATOR
Linux  2006/09/08 12:51
출처 카페 > 네이버 리눅스 유저 그룹 / bloodntear
원본 http://cafe.naver.com/linuxcare/531

안녕하세요!

점심 먹고 와서 잠시 들렸습니다.

1센트짜리 팁을 말씀 드릴까 해서...,

hosts.deny  ..., 다 아시죠?  tcp_wrapper 을 설정 할때 이용되는 파일이며

위치는 /etc/hosts.deny  입니다.

최근 경향은  패킷필터링을 이용해 보안작업을 많이 하지만 여전히 간단하게 그리고 강력하게

이용할수 있는것이 tcp_wraper 이죠...,

그럼 제 서버의 hosts.deny 파일 설정을 살펴 보겠습니다.

sshd : ALL EXCEPT 211.115.2xx. : spawn echo \
"login attempt from %c to %s" | mail -s \
warning bloodntear@xxxx.co.kr






위 설정을 자세히 말씀 드리면


일단 sshd 에 대한 모든 접근을 막고    단! 211.115.2xx 대역만 풀며, spwan을 주어


211.115.2xx 대역 외에 프레임에서 sshd 접속을 시도 할시  제 개인 메일로 경고메세지를


발송 하도록 되어있습니다.


위에서 %c는 클라이언트 정보이며  %s는 서버 정보입니다.


그러니까 어느 썩을놈이 어디에 접근 했다라는 메일이 warning 이라는 제목으로 저에게 날아온다 이거죠.


좀더 자세한 사항은


man 5 hosts_access 를 참조 하여 주세요~


자 이제 여러분이 다양하게 응용 해 보실 차례입니다. 헤헤헤


수고 하십시오~



덧니:  저번달 부터 심심해서 저렇게 설정 해 놓았더니만  하루에 3~4통의 메일이 오더군요.


거의 대 부분이 외국에서 많이들 들어 오는데,  영어가 잘 안 되지만  메일을 보내서 따지면 답장이 오더군요....,  뭐 거의 대 부분 sorry... 죠


근데 울나라는 ....,  감감 무소식이고...,


뭐 그렇습니다.

2006/09/08 12:51 2006/09/08 12:51
이 글에는 트랙백을 보낼 수 없습니다
웅쓰:웅자의 상상플러스
웅자의 상상플러스
전체 (379)
게임 (5)
영화 (2)
기타 (23)
맛집 (5)
영어 (2)
대수학 (3)
형태소 (5)
Hacking (9)
Linux (112)
HTML (48)
Application_developing (48)
Web_developing (102)
Window (11)
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
  1. 2016/01 (1)
  2. 2015/12 (3)
  3. 2015/10 (3)
  4. 2015/03 (2)
  5. 2015/01 (4)