보안도구

그 이후 /usr/sbin/in.telnetd를 첫 번째 매개변수로 하여 TCP Wrapper 데몬인/usr/sbin/tcpd를 수행한다. tcpd는 부여된 일을 수행한 후 매개변수로 입력된 in.telnet를 수행한다. tcpd은 접근 허용 파일 /etc/hosts.allow 과 접근 거부파일 `/etc/hosts.deny`을 참조하여 호스트에 대한 접근여부를 판단한다. 즉 이러한 서비스에 접근하는 과정에서 발생하는 모든 사항에 대하여 상세한 접속 로그를 남기고, 특별한 네트워크 서비스에 대하여 패턴에 기초한 접근통제를 수행하고 원격 사용자 이름에 대하여 lookup을 하고 IP 스푸팅을 방지하고, 관리자가 정의한 임의의 명령을 수행하고,접속에 필요한 서비스를 활성화 시킨다. 즉 inetd와 서버 사이에 끼어 들어 매우 중요한 판단을 수행하게 된다.
2.2 특정 IP 접근 허용의 예
/etc/hosts.allow 파일과 /etc/hosts.deny 파일을 192.168.157.1 만 허용하는 모습을 캡쳐하고 내용을 설명 하겠다.
/etc/hosts.deny 파일 설정 모습
ALL:ALL@ALL
모든 서비스를 모든 도메인에서 접근을 허용하지 않겠다는 의미이다.
/etc/hosts.allow
ALL 모든 서비스를 192.168.157.1의 경…(생략)