아래 내용의 출처는 네이버 '대한민국 대표 UNIX카페-네이버 AIX 카페] 입니다.
=======================================================================
[Tcp_Wrapper 설치 및 구성]
1. TCP_Wrapper 다운로드
http://www.bullfreeware.com/사이트에서 버전에 맞는 Tcp_wrapper 를 다운로드 합니다.
이 사이트에 AIX에 많은 파일셋과 freeware를 다운 받을 수 있습니다.
다운 받은 파일은 tcp_wrappers-7.6.1.0.exe 입니다.
그리고 서버로 전송하여 ./tcp_wrappers-7.6.1.0 .exe 파일을 실행시키면, tcp_wrappers-7.6.1.0.bff 파일이 생겨납니다.
.toc 파일은 지워주셔야 정상적인 설치가 가능합니다.
다음, 그 디렉토리에서 smitty installp 실행 후 [사용가능한 소프트웨어에서 설치 및 갱신] 선택
옵션은 License를 YES로 바꿔 줍니다.
2. TCP_Wrapper 구성
그 다음, Configure 가 중요합니다.
일단 telnet, ftp 를 참조하는 파일인 /etc/inetd.conf 파일을 수정합니다.
# vi inetd.conf
#ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd
#telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a
ftp stream tcp6 nowait root /usr/local/bin/tcpd ftpd
telnet stream tcp6 nowait root /usr/local/bin/tcpd telnetd
수정이 끝났으면, /etc 밑에 hosts.allow hosts.deny 파일을 만들어 접근허용할 포트와 거부할 포트를 지정합니다.
# touch hosts.allow
# touch hosts.deny
일단 고객이 모든 포트에 대하여 막기를 원하기 때문에 hosts.deny 파일에는 모든 포트를 거부합니다.
# vi hosts.deny
ALL:ALL
ex)
그리고 hosts.allow 파일에서는 고객이 원하는 111.1. 으로 시작하는 포트는 열어 주어야 하며,
또한 나머지 세너군데를 더 열어 두어야 합니다. 즉 C 클래스는 다 열어 달라네요...!!!!
# vi hosts.allow
ALL:LOCAL: 111.1.
ALL:10.60.*.*
ALL:10.60.*.*
ALL:10.60.*.*
기본 설정이 끝나고, inetd 데몬을 refresh 시켜주면 됩니다.
# lssrc -s inetd
# refresh -s inetd <- /etc/inetd.conf 파일 수정시 항상 refresh 시켜야 적용이 된다.
하지만 hosts.allow hosts.deny 수정시에는 refresh 시키지 않아도 적용이 되네요.
3. 확인
마지막으로 확인. 다른 IP대에서 이 서버로 접속할 경우, telnet 이 막혀있는지 확인
특별히 AIX 에서는 파일셋 깔고, 하는 부분은 어려운 부분이 없네요.
하지만 저는 간략히 hosts.allow, hosts.deny 파일을 수정 했지만 좀 복잡하게 할 수도 있겠죠!!!!
또한 syslog.conf 를 수정해서 로그도 남길수 있다네요..
'::: OS ::: > AIX' 카테고리의 다른 글
| IBM Systems Administration Toolkit: Network scanning (0) | 2009.06.08 |
|---|---|
| 로그 모니터링시 특정 문자를 highlight 하기 (0) | 2009.06.04 |
| AIX 로그 (0) | 2009.05.18 |
| root 디렉토리(/) 및 /var 파일 시스템 관리 (0) | 2009.05.18 |
| nmon 및 애널라이저 (0) | 2009.05.14 |