HP-UX 환경에서 접근제어 사용하기
2016.06.02 01:33
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
HP-UX 환경에서는 리눅스의 TCP Wrapper와 유사하게 IP기반의 접근제어를 제공한다.
TCP Wrapper와 마찬가지로 inetd 슈퍼데몬에 태워져 있는 데몬을 대상으로 동작한다.
1. 접근제어파일
/var/adm/inetd.sec
2. 접근제어파일 설정예
telnet allow 192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \
10.0.0.*
* 서비스별로 등록하되 한줄이 넘어갈 경우 \ 를 이용하여 줄바꿈을 할 수 있으나, 한가지 서비스를 두줄에 걸쳐서 중복하여 기입할 수 없다.
3. ssh 를 접근제어할 경우
ssh는 기본적으로 standalone 방식으로 동작하기 때문에 접근제어에 태우려면 inetd 방식으로 바꾸어야 한다.
# vi /etc/rc.config.d/sshd
SSHD_START 의 값을 1에서 0으로 수정
inetd 에 ssh를 등록한다.
# vi /etc/inetd.conf
ssh stream tcp6 nowait root /opt/ssh/sbin/sshd sshd -i
/etc/service 파일에 ssh 를 등록한다.
# vi /etc/services
ssh 22/tcp # ssh
ssh 22/udp # ssh
standalone방식의 ssh를 중지
# /sbin/init.d/secsh stop
# ps -ef | grep ssh
inetd 를 재구동하여 ssh 접속여부 테스트
# /sbin/init.d/inetd stop;/sbin/init.d/inetd start
# ssh -p 22 -l root 127.0.0.1
접근제어 테스트
# vi /var/adm/inetd.sec
ssh allow 192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
10 | sasmgr 명령어 사용시 Driver specific and common library version mismatch. Exiting.. | 조인상 | 2011.03.16 | 21683 |
9 | HP-UX 네트웍 관리 | 조인상 | 2011.03.08 | 36312 |
8 | NTP 서버/클라이언트 설정 | 조인상 | 2011.03.01 | 29624 |
7 | HP-UX 장비 GSP/MP접속 및 기본 사용법 [2] | 조인상 | 2011.02.25 | 56461 |
6 | H/W RAID 정보 확인하기 | 조인상 | 2011.02.25 | 25068 |
5 | AIX/HP-UX Interoperability Guide | 조인상 | 2011.02.22 | 14365 |
4 | HP-UX 기본 점검 명령어 | 조인상 | 2011.02.22 | 42025 |
3 | HP-UX LVM | 조인상 | 2011.02.18 | 24948 |
2 | disk 추가에서 볼륨생성까지 | 조인상 | 2011.02.18 | 40288 |
1 | TRU64 기본 명령어 모음 [2] | 조인상 | 2010.12.16 | 16233 |