telnet 관련사항....

2010.05.11 11:06

조인상 조회 수:19992

원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어

Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++


1. tcpwapper 설치된 경우
/etc/host.deny  ,allow

2. /etc/security 에서
user와 login.cfg 파일을 한번보라.

3. 환경파일에서 maxuser가 세팅되어 있는지 확인해 보라.
.profile,

4. tcp 환경 파일들 확인

/etc/inetd.conf  => stopsrc -s inetd


5. inetd 설정 다시 읽기(inetd restart)
refresh -s inetd



##### telnet 관련 참고사항  ####
AIX상에서 root user의 telnet 접속을 막는 방법은
smitty user -> Change / Show Characteristics of a User -> root 에서
Another user can SU TO USER -> TRUE
User can LOGIN REMOTELY? -> False로 설정해 주십시오.

/etc/security/user 에서 root의 rlogin=false 확인

일반 user로 login 후 su - 하시면 됩니다.

5.

▤서현일 님에 대한 답글입니다.

Licensed Users 수를 늘여주시면 되겠네요.
smit - system environment - Change / Show Number of Licensed Users 로 들어가셔서
숫자를 늘여주신다음 Rebooting 하시면 됩니다.
그럼...

다름이 아니라, 외부에서 telnet으로 접속을 두번 이상하면,
사용가능한 session이 모두 사용중이라고 나옵니다...
session수를 늘릴 수는 없나요?
가르쳐 주세요...
======================
▤오상윤 님에 대한 답글입니다.


몇가지 점검해 볼만한 사항을 적어보면,

1. PTF 확인

telnet 관련 파일셋(bos.net.tcp.client)의 fix level을 확인후, FIXDIST에서 관련된 PTF를
찾아보는 방법. PTF의 readme를 읽어보시면 유사한 증상에 관련된 PTF가 있을수도 있습니다.

2. 시스템 부하 확인

해당 증상 발생시 시스템 리소스를 확인. CPU 및 Memory, Paging Space가 부족하면 그런 증상이
발생할 수도 있죠. 서버 용량에 비해 사용자가 많다면 증설 등을 고려하셔야 할듯...

3. 시스템 패러미터 확인

이부분은 따지고 들면 한두가지가 아니겠지만,
우선 서버의 최대 로그인 유저수를 점검.
# smitty system (Change / Show Number of Licensed Users 선택)
로그인한 유저하고 최대 유저하고 비교해 보시길..

사용자별 최대 프로세스수 점검
# smitty system (Change / Show Characteristics of Operating System 선택)
동일한 유저명으로 접속하는 환경이면 fork를 못해서 그럴수도 있으니 확인해 보시길...

그외에도 mbuffer, tcp 관련 network option(no) 등도 관련이 있으니 점검해 보세여..

* 만일 그러한 증상이 발생하면서 시스템이 "Hang-up"된다면 강제 덤프를 받아서 덤프 분석을 해보면 될겁니다.
번호 제목 글쓴이 날짜 조회 수
공지 [공지] 게시자료 열람자유. 불펌금지입니다. 조인상 2010.12.07 109999
51 파일 시스템 용량 증가시 "물리적 구획이 부족합니다."(0516-1034) 라는 메세지가 오류메세지 조인상 2010.05.11 17967
50 메모리 정보 확인 조인상 2010.05.11 17441
49 LV name과 마운트 이름 변경하기 조인상 2010.05.11 17785
48 미러링된 디스크중 하나의 상태가 none으로 나타날때. 조인상 2010.05.11 13048
47 Log device 에 관한 에러와 수정하는 방법 조인상 2010.05.11 14930
46 AIX OS에서 time zone을 변경 하는 방법 조인상 2010.05.11 18251
45 VMM memory tuning 방법. 조인상 2010.05.11 14987
44 Backup OS Disk만들기(alter disk 백업 방법) 조인상 2010.05.11 15653
43 시스템부팅이상시조치사항 조인상 2010.05.11 17296
42 JFS2 파일시스템 수퍼블록이 훼손 되었을 경우 조인상 2010.05.11 13773
41 AIX L1, L2, L3 cache 사이즈 확인하는 방법 조인상 2010.05.11 17815
40 root 패스워드 잊어 버렸을때 지우는 방법 조인상 2010.05.11 14644
39 AIX 5.2 DNS setting 조인상 2010.05.11 24706
38 IBM Ess800 storage 관련 조인상 2010.05.11 13963
37 네트웍 관련 (IP 세팅, 라우팅 세팅, 속도 세팅) [1] 조인상 2010.05.11 20350
36 OS 변경 후 이전 유저 환경 유지시키려면.. 조인상 2010.05.11 12468
35 보안 점검 시 유용한 명령어 모음 조인상 2010.05.11 15834
34 메뉴얼 링크 [1] 조인상 2010.05.11 19906
33 cpu clock 확인하는 방법 조인상 2010.05.11 25917
32 AIX ssh 설치하기 조인상 2010.05.11 51362
서버에 요청 중입니다. 잠시만 기다려 주십시오...