[2024.06.14]
[TCP Wrapper]
01. 관련 패키지 설치
#yum -y install xinetd*
> cd /etc/xinetd.d/telnet
vi telnet으로 접속 후 해당 화면처럼 수정
그 후
# sudo vi /etc/vsftpd/vsftpd.conf
02. 환경 설정 파일
> /etc/hosts.allow
[서비스:호스트/네트워크]
ALL: 192.168.10.100 192.168.10.202 192.168.10.250
ALL: 192.168.10.100
ALL:192.168.10.202
vsftpd,in.telnetd:192.168.10.202
ALL:192.168.10.0/25
ALL:192.168.10.128/25
ALL:192.168.10.0/26
ALL:192.168.10.0/24 EXCEPT 192.168.10.250 192.168.10.100
vsftpd:192.168.10.0/24 EXCEPT 192.168.10.250 192.168.10.100
in.telnetd:192.168.10.250 192.168.10.100
sshd:ALL
> /etc/hosts.deny
[서비스:호스트/네트워크]
ALL:ALL
vi vsftpd로 들어가서 해당 화면으로 수정
수정한 다음 ftp localhost를 실행하게 되면 정상적으로 로그인이 되는 것을 확인할 수 있다
*localhost는 50번 서버 자체에서 로그인 시도
그 다음 vi hosts.allow로 들어가서 하단에 해당 문구를 추가하면 100번 서버에서는 모든 로그인 시도가 가능해진다
vi hosts.deny로도 해당 문구를 삽입해 준다
hosts.allow에서 202번과 250 서버를 추가하게 되면 해당 서버에서도 로그인이 가능해진다
Windows 10(202)과 Kali linux(250) 서버도 로그인이 가능한 화면인 걸 볼 수 있다
*해당 방법도 있지만 되도록이면 한줄로 기입하는 게 좋다
이것은 100번 서버에서는 모든 포트가 가능하지만, 202번 서버에서는 ftp만 가능하게 설정하는 것이다
해당 화면을 보면 202번 서버에서는 ftp가 로그인이 가능한 것을 볼 수 있다
해당 화면을 보게 되면 100번 서버에서는 접속이 가능하지만,
202번 서버에서는 ftp를 제외한 ssh조차 접속이 안 된다
hosts.allow에서 해당 화면으로 설정하게 되면
202번 서버에서만 로그인이 가능한 것을 알 수 있다
EXCEPT의 경우는 해당 IP 주소만 접속을 제외시키는 것이다
192.168.10.250인 kali linux의 서버를 제외했기 때문에 접속이 안 되는 것을 확인할 수 있다
FTP는 제외하지만 TELNET은 허용
해당 화면은 250과 100번 서버의 경우 ftp는 제외하나, telnet의 경우에는 허용시켜 준다
ftp는 제외하지만 telnet은 허용할 경우 해당 화면처럼 ftp는 접속이 안 되고,
telnet의 경우 접속 시도가 가능한 것을 확인할 수 있다
해당 강의를 듣고 나서의 소감 한 줄
이번 부분은 정말 따라 가기 힘들고 어려웠지만,
점점 나아질 거라 생각하고 질문도 더 많이 하고 더 열심히 배우려고 노력한 강의 시간이었다
다음 강의에는 조금 더 나아진 모습을 기대하면서 열심히 하는 모습으로 유지시켜야겠다
