원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

HP-UX 환경에서는 리눅스의 TCP Wrapper와 유사하게 IP기반의 접근제어를 제공한다.

TCP Wrapper와 마찬가지로 inetd 슈퍼데몬에 태워져 있는 데몬을 대상으로 동작한다.

1. 접근제어파일 

   /var/adm/inetd.sec

2. 접근제어파일 설정예

telnet  allow   192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \

                       10.0.0.*

  * 서비스별로 등록하되 한줄이 넘어갈 경우 \ 를 이용하여 줄바꿈을 할 수 있으나, 한가지 서비스를 두줄에 걸쳐서 중복하여 기입할 수 없다.

3. ssh 를 접근제어할 경우

ssh는 기본적으로 standalone 방식으로 동작하기 때문에 접근제어에 태우려면 inetd 방식으로 바꾸어야 한다.

# vi /etc/rc.config.d/sshd

   SSHD_START 의 값을 1에서 0으로 수정

inetd 에 ssh를 등록한다.

# vi /etc/inetd.conf

ssh          stream tcp6 nowait root /opt/ssh/sbin/sshd sshd -i

/etc/service 파일에 ssh 를 등록한다.

# vi /etc/services

ssh      22/tcp      # ssh
ssh      22/udp     # ssh 

standalone방식의 ssh를 중지

# /sbin/init.d/secsh stop

# ps -ef | grep ssh

inetd 를 재구동하여 ssh 접속여부 테스트

# /sbin/init.d/inetd stop;/sbin/init.d/inetd start

# ssh -p 22 -l root 127.0.0.1

접근제어 테스트

# vi /var/adm/inetd.sec

ssh  allow   192.168.0.1 192.168.0.2 192.168.0.3 192.169.0.* 192.169.* \