AIX에서 TCP wrapper 사용하기
2010.05.11 10:47
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. http://www.bullfreeware.com/에서 tcp_wrappers-7.6.1.0 다운받기
2. chmod o+x 같은 명령으로 다운받은 파일에 exe 권한주기
3. 실행하기
# tcp_wrappers-7.6.1.0.exe
4. inutoc 실행
# inutoc .
5. smitty installp
6. /etc/hosts.deny (새로 등록)
ALL: ALL
7. /etc/hosts.allow (새로 등록)
telnetd: 211.xxx.xxx.
ftp: 211.xxx.xxx.
8. tcpd의 권한 확인
# ls -al /usr/local/bin/tcpd
-rwxr-xr-x 1 root system 9379 Jul 6 2000 /usr/local/bin/tcpd
9. /etc/inetd.conf 파일 수정 (*** 중요 ***)
# vi /etc/inetd.conf
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a
(이렇게 되어 있는 것을)
--> telnet stream tcp6 nowait root /usr/local/bin/tcpd /usr/sbin/telnetd -a
(위와 같이 수정 - ftp도 마찬가지)
10. inetd 재시작
# refresh -s inetd
** 로그정보 보기 **
다음과 같이 하시면 log 정보를 볼수 있습니다.
/var/adm/syslog에 log 메시지 남기기
# vi /etc/syslog.conf 에 다음을 추가
*.debug /var/adm/syslog
# touch /var/adm/syslog ; 로그파일 생성
# refresh -s syslogd ; 로그데몬 재시작
# tail -f /var/adm/syslog ; 외부에서 접속시켜놓고 접속확인
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. http://www.bullfreeware.com/에서 tcp_wrappers-7.6.1.0 다운받기
2. chmod o+x 같은 명령으로 다운받은 파일에 exe 권한주기
3. 실행하기
# tcp_wrappers-7.6.1.0.exe
4. inutoc 실행
# inutoc .
5. smitty installp
6. /etc/hosts.deny (새로 등록)
ALL: ALL
7. /etc/hosts.allow (새로 등록)
telnetd: 211.xxx.xxx.
ftp: 211.xxx.xxx.
8. tcpd의 권한 확인
# ls -al /usr/local/bin/tcpd
-rwxr-xr-x 1 root system 9379 Jul 6 2000 /usr/local/bin/tcpd
9. /etc/inetd.conf 파일 수정 (*** 중요 ***)
# vi /etc/inetd.conf
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a
(이렇게 되어 있는 것을)
--> telnet stream tcp6 nowait root /usr/local/bin/tcpd /usr/sbin/telnetd -a
(위와 같이 수정 - ftp도 마찬가지)
10. inetd 재시작
# refresh -s inetd
** 로그정보 보기 **
다음과 같이 하시면 log 정보를 볼수 있습니다.
/var/adm/syslog에 log 메시지 남기기
# vi /etc/syslog.conf 에 다음을 추가
*.debug /var/adm/syslog
# touch /var/adm/syslog ; 로그파일 생성
# refresh -s syslogd ; 로그데몬 재시작
# tail -f /var/adm/syslog ; 외부에서 접속시켜놓고 접속확인
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 109999 |
| 31 | java heap memory 관련에러 | 조인상 | 2010.05.11 | 20574 |
| 30 | syslog 떨어 뜨리는 방법 | 조인상 | 2010.05.11 | 19130 |
| 29 | NFS mount | 조인상 | 2010.05.11 | 28914 |
| 28 | 설치시 CAPP/EAL4+ 옵션에 대하여 | 조인상 | 2010.05.11 | 13031 |
| 27 | AIX 5.1 ML-4 Overland 네오4000 백업장치 붙히는 방법 | 조인상 | 2010.05.11 | 17430 |
| 26 | Tomcat 설치하기 | 조인상 | 2010.05.11 | 16852 |
| 25 | C/C++ 5.0, 6.0 설치하기 | 조인상 | 2010.05.11 | 24708 |
| 24 | MP 설치하기 | 조인상 | 2010.05.11 | 21910 |
| 23 | [정욱이네] IBM AIX java 설치 하기. | 조인상 | 2010.05.11 | 32610 |
| 22 | IBM 시스템-영업&기술 유용한 싸이트 모음 | 조인상 | 2010.05.11 | 17372 |
| » | AIX에서 TCP wrapper 사용하기 | 조인상 | 2010.05.11 | 44427 |
| 20 | 시간 동기화시키기 | 조인상 | 2010.05.11 | 14056 |
| 19 | NFS를 이용한 백업스크립트 | 조인상 | 2010.05.11 | 14814 |
| 18 | dump device 설정 | 조인상 | 2010.05.11 | 15063 |
| 17 | errpt 내용 삭제하는 법 | 조인상 | 2010.05.11 | 17719 |
| 16 | NFS 마운트 안될때 | 조인상 | 2010.05.11 | 16104 |
| 15 | [AIX] NFS service | 조인상 | 2010.05.11 | 20551 |
| 14 | Backup OS Disk만들기(alter disk 백업 방법) | 조인상 | 2010.05.11 | 28553 |
| 13 | AIX 시스템 명령(cpu, memory, disk) | 조인상 | 2010.05.11 | 22311 |
| 12 | 로그인 다수 실패해서 로그인이 안될때 | 조인상 | 2010.05.11 | 13800 |