카페 > 네이버 리눅스 유저 그룹 / bloodntear님 http://cafe.naver.com/linuxcare/531 | |
안녕하세요!
점심 먹고 와서 잠시 들렸습니다.
1센트짜리 팁을 말씀 드릴까 해서...,
hosts.deny ..., 다 아시죠? tcp_wrapper 을 설정 할때 이용되는 파일이며
위치는 /etc/hosts.deny 입니다.
최근 경향은 패킷필터링을 이용해 보안작업을 많이 하지만 여전히 간단하게 그리고 강력하게
이용할수 있는것이 tcp_wraper 이죠...,
그럼 제 서버의 hosts.deny 파일 설정을 살펴 보겠습니다.
sshd : ALL EXCEPT 211.115.2xx. : spawn echo \ 위 설정을 자세히 말씀 드리면 일단 sshd 에 대한 모든 접근을 막고 단! 211.115.2xx 대역만 풀며, spwan을 주어 211.115.2xx 대역 외에 프레임에서 sshd 접속을 시도 할시 제 개인 메일로 경고메세지를 발송 하도록 되어있습니다. 위에서 %c는 클라이언트 정보이며 %s는 서버 정보입니다. 그러니까 어느 썩을놈이 어디에 접근 했다라는 메일이 warning 이라는 제목으로 저에게 날아온다 이거죠. 좀더 자세한 사항은 man 5 hosts_access 를 참조 하여 주세요~ 자 이제 여러분이 다양하게 응용 해 보실 차례입니다. 헤헤헤 수고 하십시오~ 덧니: 저번달 부터 심심해서 저렇게 설정 해 놓았더니만 하루에 3~4통의 메일이 오더군요. 거의 대 부분이 외국에서 많이들 들어 오는데, 영어가 잘 안 되지만 메일을 보내서 따지면 답장이 오더군요...., 뭐 거의 대 부분 sorry... 죠 근데 울나라는 ...., 감감 무소식이고..., 뭐 그렇습니다. |
0