텔넷서비스 접근제어방법
- 최초 등록일
- 2008.01.04
- 최종 저작일
- 2007.09
- 3페이지/ MS 워드
- 가격 1,000원
소개글
텔넷 서비스 접근제어방법에 대한 리포트입니다.
그림을 캡쳐해서 이해하기 쉽게 작성되었습니다. 100점을 받은 리포트입니다.
목차
1. 특정 사용자의 telnet 서비스 접근 제한 방법
2. telnet 서비스 자체를 완전 차단
3. /etc/xinetd.d/telnet 파일을 이용해서, 192.168.1.*의 호스트만 접근을 허용하고 나머지 호스트는 접근을 차단
본문내용
과제 설명)
보안을 위해 특정 사용자의 telnet 접근을 제한하고 싶은 경우와 telnet 서비스 자체를 완전히 막는 경우, /etc/xinetd.d/telnet 파일을 활용해서 IP 주소가 192.168.1.*인 모든 호스트로부터는 접근을 허용하고, 그 이외의 호스트에서의 접근은 차단하도록 설정하고 설명하시오.
1. 특정 사용자의 telnet 서비스 접근 제한 방법
위와 같이 /etc/hosts.deny 파일을 설정해 특정 호스트(사용자)가 telnet 서비스에 접근하지 못하도록 설정할 수 있다.
특정 id 사용자가 telnet서비스에 접근하는 것을 차단하기 위해서는 /etc/passwd의 사용자 쉘을 /bin/false로 설정하면 telnet 뿐만 아니라 ssh, ftp접속도 불가능해 진다.
2. telnet 서비스 자체를 완전 차단
# ntsysv
명령을 사용해서 telnetd가 체크되어 있는 것을 해제하고 확인을 누르면 telnet 서비스가 정지된다.
혹은 /etc/xinetd.d/telnet 파일의 내용을 아래와 같이 변경한다. 중요한 것은 disable의 값을 yes로 해야 telnet 서비스를 이용하지 않겠다는 것이다. 아래와 같이 설정하고
# /etc/rc.d/init.d/xinetd restart
명령을 실행해서 설정을 적용한다.
3. /etc/xinetd.d/telnet 파일을 이용해서, 192.168.1.*의 호스트만 접근을 허용하고 나머지 호스트는 접근을 차단
해당 파일의 only_from 필드를 다음과 같이 작성한다.
# /etc/rc.d/init.d/xinetd restart
명령을 실행해서 설정을 적용한다.
참고)
/etc/xinetd.d/telnet 항목
socket_type: 어떤 형식으로 통신을 수행하는지에 대한 내용을 언급하는 지시어로, 사용되는 값은 UDP 서비스의 경우에는 dgram, TCP 서비스의 경우에는 stream, IP를 직접 접근하는 경우에는 raw 등의 값이 사용됨
참고 자료
없음