[2024.06.17]
[xinetd]
01. 환경 설정 파일
> /etc/xinetd.conf
#cd /etc
#vi xinetd.conf
*26~28번대는 정보보안기사에도 자주 출제되었음
#vi telnet으로 들어가서 타임을 설정한다
*date 명령어는 시간 참고용
해당 시간을 19:58-19:59로 설정해 놨기 때문에 접속이 안 되다가 19:58에 딱 접속이 가능해지지만
19:59부터 다시 차단된다
해당 시간으로는 1분이지만 59분 59초까지 접속 가능하기 때문에 길게 느껴질 수도 있다
해당 시간으로 설정하게 되면 6분부터 7분까지 접속이 가능하지만 8분에는 접속이 차단되며,
9분에서 10분에서 다시 접속이 가능해진다
23번에서 #을 삭제(주석 해제)하고 빈칸에 192.168.10.100이라는 차단할 IP 주소를 삽입한다
100번 서버에서 접속을 시도할 시 다 차단된 것을 볼 수 있다
kali linux와 202번 서버인 Windows 10에서는 접속이 가능한 걸 볼 수 있다
*해당 화면처럼 옆에 띄어쓰기 후 추가하면 해당 서버도 차단된다
해당 192.168.10.0의 경우 C Class 전체를 차단시키게 된다
ex)
*192.168.10.0과 192.168.10.0/24는 모든 서버를 차단시킨다
해당 화면으로 수정할 경우
0에서 127까지만 해당되는 서버만 차단되기 때문에, 100번 서버를 제외한 모든 서버에서 접속이 가능하다
ex)
250과 202번은 로그인이 가능하지만
100번 서버에서는 접속이 되지 않는 걸 확인할 수 있다
다시 vi xinetd.conf로 들어가서 only_from #을 삭제(주석 해제)하고,
해당 칸에 IP 주소를 집어넣게 되면 해당 IP 주소만 접속을 허용한다
ex)
100번 서버만 허용되는 화면
나머지 202번과 250번 서버는 차단된 화면
50번을 제외한 모든 서버가 차단된다
해당 화면처럼 집어넣게 되면 실제로는 62개의 컴퓨터를 허용시키지만,
구동시키고 있는 서버가 한정적이다 보니까 100번 서버를 제외하고는 다 차단된다
100번 서버만 허용된 화면
192/26의 경우에는 100번을 제외하고 모든 서버가 허용된다
ex)
100번 서버는 차단
250번과 202번 서버는 허용된 화면
해당 강의를 듣고 나서의 소감 한 줄
오늘은 반복적인 테스트를 많이 했다
크게 어려운 점은 없었지만 간혹 IP 주소에서 헷갈리는 부분이 있어
해당 IP 주소 보는 법을 더 공부해야겠다
