telnet 관련사항....
2010.05.11 11:06
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. tcpwapper 설치된 경우
/etc/host.deny ,allow
2. /etc/security 에서
user와 login.cfg 파일을 한번보라.
3. 환경파일에서 maxuser가 세팅되어 있는지 확인해 보라.
.profile,
4. tcp 환경 파일들 확인
/etc/inetd.conf => stopsrc -s inetd
5. inetd 설정 다시 읽기(inetd restart)
refresh -s inetd
##### telnet 관련 참고사항 ####
AIX상에서 root user의 telnet 접속을 막는 방법은
smitty user -> Change / Show Characteristics of a User -> root 에서
Another user can SU TO USER -> TRUE
User can LOGIN REMOTELY? -> False로 설정해 주십시오.
/etc/security/user 에서 root의 rlogin=false 확인
일반 user로 login 후 su - 하시면 됩니다.
5.
▤서현일 님에 대한 답글입니다.
Licensed Users 수를 늘여주시면 되겠네요.
smit - system environment - Change / Show Number of Licensed Users 로 들어가셔서
숫자를 늘여주신다음 Rebooting 하시면 됩니다.
그럼...
다름이 아니라, 외부에서 telnet으로 접속을 두번 이상하면,
사용가능한 session이 모두 사용중이라고 나옵니다...
session수를 늘릴 수는 없나요?
가르쳐 주세요...
======================
▤오상윤 님에 대한 답글입니다.
몇가지 점검해 볼만한 사항을 적어보면,
1. PTF 확인
telnet 관련 파일셋(bos.net.tcp.client)의 fix level을 확인후, FIXDIST에서 관련된 PTF를
찾아보는 방법. PTF의 readme를 읽어보시면 유사한 증상에 관련된 PTF가 있을수도 있습니다.
2. 시스템 부하 확인
해당 증상 발생시 시스템 리소스를 확인. CPU 및 Memory, Paging Space가 부족하면 그런 증상이
발생할 수도 있죠. 서버 용량에 비해 사용자가 많다면 증설 등을 고려하셔야 할듯...
3. 시스템 패러미터 확인
이부분은 따지고 들면 한두가지가 아니겠지만,
우선 서버의 최대 로그인 유저수를 점검.
# smitty system (Change / Show Number of Licensed Users 선택)
로그인한 유저하고 최대 유저하고 비교해 보시길..
사용자별 최대 프로세스수 점검
# smitty system (Change / Show Characteristics of Operating System 선택)
동일한 유저명으로 접속하는 환경이면 fork를 못해서 그럴수도 있으니 확인해 보시길...
그외에도 mbuffer, tcp 관련 network option(no) 등도 관련이 있으니 점검해 보세여..
* 만일 그러한 증상이 발생하면서 시스템이 "Hang-up"된다면 강제 덤프를 받아서 덤프 분석을 해보면 될겁니다.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. tcpwapper 설치된 경우
/etc/host.deny ,allow
2. /etc/security 에서
user와 login.cfg 파일을 한번보라.
3. 환경파일에서 maxuser가 세팅되어 있는지 확인해 보라.
.profile,
4. tcp 환경 파일들 확인
/etc/inetd.conf => stopsrc -s inetd
5. inetd 설정 다시 읽기(inetd restart)
refresh -s inetd
##### telnet 관련 참고사항 ####
AIX상에서 root user의 telnet 접속을 막는 방법은
smitty user -> Change / Show Characteristics of a User -> root 에서
Another user can SU TO USER -> TRUE
User can LOGIN REMOTELY? -> False로 설정해 주십시오.
/etc/security/user 에서 root의 rlogin=false 확인
일반 user로 login 후 su - 하시면 됩니다.
5.
▤서현일 님에 대한 답글입니다.
Licensed Users 수를 늘여주시면 되겠네요.
smit - system environment - Change / Show Number of Licensed Users 로 들어가셔서
숫자를 늘여주신다음 Rebooting 하시면 됩니다.
그럼...
다름이 아니라, 외부에서 telnet으로 접속을 두번 이상하면,
사용가능한 session이 모두 사용중이라고 나옵니다...
session수를 늘릴 수는 없나요?
가르쳐 주세요...
======================
▤오상윤 님에 대한 답글입니다.
몇가지 점검해 볼만한 사항을 적어보면,
1. PTF 확인
telnet 관련 파일셋(bos.net.tcp.client)의 fix level을 확인후, FIXDIST에서 관련된 PTF를
찾아보는 방법. PTF의 readme를 읽어보시면 유사한 증상에 관련된 PTF가 있을수도 있습니다.
2. 시스템 부하 확인
해당 증상 발생시 시스템 리소스를 확인. CPU 및 Memory, Paging Space가 부족하면 그런 증상이
발생할 수도 있죠. 서버 용량에 비해 사용자가 많다면 증설 등을 고려하셔야 할듯...
3. 시스템 패러미터 확인
이부분은 따지고 들면 한두가지가 아니겠지만,
우선 서버의 최대 로그인 유저수를 점검.
# smitty system (Change / Show Number of Licensed Users 선택)
로그인한 유저하고 최대 유저하고 비교해 보시길..
사용자별 최대 프로세스수 점검
# smitty system (Change / Show Characteristics of Operating System 선택)
동일한 유저명으로 접속하는 환경이면 fork를 못해서 그럴수도 있으니 확인해 보시길...
그외에도 mbuffer, tcp 관련 network option(no) 등도 관련이 있으니 점검해 보세여..
* 만일 그러한 증상이 발생하면서 시스템이 "Hang-up"된다면 강제 덤프를 받아서 덤프 분석을 해보면 될겁니다.