HP-UX 환경에서 접근제어 사용하기
2016.06.02 01:33
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
HP-UX 환경에서는 리눅스의 TCP Wrapper와 유사하게 IP기반의 접근제어를 제공한다.
TCP Wrapper와 마찬가지로 inetd 슈퍼데몬에 태워져 있는 데몬을 대상으로 동작한다.
1. 접근제어파일
/var/adm/inetd.sec
2. 접근제어파일 설정예
telnet allow 192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \
10.0.0.*
* 서비스별로 등록하되 한줄이 넘어갈 경우 \ 를 이용하여 줄바꿈을 할 수 있으나, 한가지 서비스를 두줄에 걸쳐서 중복하여 기입할 수 없다.
3. ssh 를 접근제어할 경우
ssh는 기본적으로 standalone 방식으로 동작하기 때문에 접근제어에 태우려면 inetd 방식으로 바꾸어야 한다.
# vi /etc/rc.config.d/sshd
SSHD_START 의 값을 1에서 0으로 수정
inetd 에 ssh를 등록한다.
# vi /etc/inetd.conf
ssh stream tcp6 nowait root /opt/ssh/sbin/sshd sshd -i
/etc/service 파일에 ssh 를 등록한다.
# vi /etc/services
ssh 22/tcp # ssh
ssh 22/udp # ssh
standalone방식의 ssh를 중지
# /sbin/init.d/secsh stop
# ps -ef | grep ssh
inetd 를 재구동하여 ssh 접속여부 테스트
# /sbin/init.d/inetd stop;/sbin/init.d/inetd start
# ssh -p 22 -l root 127.0.0.1
접근제어 테스트
# vi /var/adm/inetd.sec
ssh allow 192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 10 | Event Monitoring Service - Event Log path | 조인상 | 2013.07.03 | 12145 |
| 9 |
HP-UX Web Server Suite Installation guide
 | 조인상 | 2013.09.11 | 12566 |
| 8 |
HP-UX에 JDK 1.5 설치
| 조인상 | 2013.10.15 | 20052 |
| 7 | VG00 의 mirror 상태 점검 스크립트 | 조인상 | 2015.06.12 | 5787 |
| 6 | Vmware ESXI 환경에서 HP Smart Array CLI 사용하기 - command 예제 | 조인상 | 2015.07.29 | 9197 |
| 5 | bdf의 결과를 GB단위로 보여주는 스크립트 [1] | 조인상 | 2015.10.27 | 10043 |
| 4 | HP rp시리즈에서 mirror(lv-copy) 된 디스크 교체 : replace disk in mirror vg [1] | 조인상 | 2016.05.18 | 21992 |
| » | HP-UX 환경에서 접근제어 사용하기 | 조인상 | 2016.06.02 | 14674 |
| 2 | 특정계정만 ssh 접속 불가 sftp 만 접속 가능한 환경 만들기 | ischo | 2019.05.09 | 2279 |
| 1 | HP rx2660서버에서 H/W RAID 구성하기 | ischo | 2019.10.04 | 2336 |