loading

AIX 5.3에 TCP Wrapper 설치

2014. 1. 29. 13:39
728x90
반응형

ㅇ TCP Wrapper 설치(AIX 5.3)


1. TCP Wrapper 다운로드

  http://www.bullfreeware.com/download/aix53/tcp_wrappers-7.6.1.0.exe      

      -- AIX 5.3용 



2. 파일권한 변경

 #chmod 755 tcp_wrappers-7.6.1.0.exe 



3. 압축해제(자동압축풀림)

 #./tcp_wrappers-7.6.1.0.exe 

  UnZipSFX 5.32 of 3 November 1997, by Info-ZIP (Zip-Bugs@lists.wku.edu).

  inflating: tcp_wrappers-7.6.1.0.bff  

  inflating: tcp_wrappers-7.6.1.0.bff.asc  



4. 프로그램 설치

 #smitty installp



5. /etc/inetd.conf 파일 수정

 ftp 부분과 telnet 부분을 아래와 같이 변경 한다. 

------- 변경 전 --------

ftp     stream  tcp6    nowait  root    /usr/sbin/ftpd         ftpd

telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd      telnetd -a


------- 변경 후 --------

#ftp     stream  tcp6    nowait  root    /usr/sbin/ftpd         ftpd       <--주석처리 

#telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd      telnetd -a  <--주석처리 

ftp     stream  tcp    nowait  root    /usr/local/bin/tcpd         ftpd     <--추가항목 

telnet  stream  tcp    nowait  root    /usr/local/bin/tcpd      telnetd -a   <--추가항목



6. allow 및 deny 설정

 hosts.allow 에 등록된 IP 대역은 허락하고 

/etc/hosts.allow ----------------------------------(수락하고 싶은 IP) 

  ALL:127. 

  ALL:107.1.2.            


/etc/hosts.deny ----------------------------------(기본적으로 all로 되어 있음)

  ALL: ALL 



7. inetd 데몬 재기동

 # refresh -s inetd




ㅇ 서버 접근에 대한 로그기록 남기기 


1. /etc/syslog.conf  에 아래 사항 추가

mail.debug              /var/adm/tcpwrapper.log


2. tcpwrapper 로그파일 생성

# touch /var/adm/tcpwrapper.log


3. 권한 변경

# chmod 600 /var/adm/tcpwrapper.log


4. 데몬 재기동

# refresh -s syslogd


5. 로그 기록 여부 확인

# tail -f /var/adm/tcpwrapper.log


* 다른 서버나 pc에서 telnet 시도 시 로그화면 현시

# tail -f /var/adm/tcpwrapper.log

Nov 23 12:17:23 web mail:info telnetd[864270]: connect from 172.22.30.1

Nov 23 12:17:45 web mail:info telnetd[1331414]: connect from 172.22.30.2





728x90

또루아빠 Linux, Unix ,