AIX에서 TCP wrapper 사용하기

2010.05.11 10:47

조인상 조회 수:44493

원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어

Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++


1. http://www.bullfreeware.com/에서  tcp_wrappers-7.6.1.0  다운받기

2. chmod o+x 같은 명령으로 다운받은 파일에 exe 권한주기

3. 실행하기
  # tcp_wrappers-7.6.1.0.exe

4. inutoc 실행
  # inutoc .

5. smitty installp

6. /etc/hosts.deny (새로 등록)
  ALL: ALL

7. /etc/hosts.allow (새로 등록)
  telnetd: 211.xxx.xxx.
  ftp: 211.xxx.xxx.

8. tcpd의 권한 확인
  # ls -al /usr/local/bin/tcpd   
-rwxr-xr-x  1 root    system        9379 Jul  6 2000  /usr/local/bin/tcpd

9. /etc/inetd.conf 파일 수정 (*** 중요 ***)
  # vi /etc/inetd.conf
  telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd      telnetd -a
  (이렇게 되어 있는 것을)
--> telnet stream tcp6 nowait root /usr/local/bin/tcpd /usr/sbin/telnetd -a
    (위와 같이 수정 - ftp도 마찬가지)

10. inetd 재시작
    # refresh -s inetd


** 로그정보 보기 **

다음과 같이 하시면 log 정보를 볼수 있습니다.

/var/adm/syslog에 log 메시지 남기기


# vi /etc/syslog.conf 에 다음을 추가
*.debug /var/adm/syslog

# touch /var/adm/syslog ; 로그파일 생성
# refresh -s syslogd ; 로그데몬 재시작
# tail -f /var/adm/syslog ; 외부에서 접속시켜놓고 접속확인
서버에 요청 중입니다. 잠시만 기다려 주십시오...