Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- csts 일반등급
- ISMS-P
- 디스크 스케줄링
- csts요약
- 정보보안기사 후기
- csts 후기
- 정보보안 컨설팅
- csts 일반등급 후기
- csts기출
- 정보보안전문가
- csts기출문제
- 케이쉴드주니어 14기
- 정보보안기사 실기
- CPU 스케줄링
- CSTS
- 모의해킹
- csts요약본
- 케이쉴드주니어 13기
- 케이쉴드주니어
- k-shield
- 보안솔루션 운영
- csts일반등급
- 정보보호 취업
- 정보보안 취업
- csts출제기준
- csts범위
- 솔루션 개발
- 정보보안기사
- k-shield 주니어 14기
- 파일 시스템
Archives
- Today
- Total
CyberRanger
[Linux 보안] TCP Wrapper - 리눅스 방화벽 본문
1. TCP Wrapper
· 리눅스의 ACL(Access Control List, 접근 제어 목록) 기반 시스템.
· hosts.allow, hosts.deny 두 파일로 접근 허용, 거부.
· TCP Wrapper 접근제어 파일 경로
/etc/hosts.allow - 접근 허용 목록
/etc/hosts.deny - 접근 차단 목록
2. TCP Wrapper 사용법
hosts.deny, hosts.allow 파일에
서비스 : 호스트
위 형식으로 기입한다.
예)
[hosts.deny]
ALL : ALL # 모든 서비스에 대해, 모든 호스트(IP)의 접근 차단.
[hosts.allow]
sshd : 10.0.0.1 # ssh서비스에 대해 10.0.0.1에서의 접근 허용.
deny가 적용된 후 allow가 적용된다.
deny, allow에서 모두 sshd를 기입하면 allow가 된다.
따라서 화이트리스트 필터링.
블랙리스트로 운용하고 싶다면 deny에만 등록하면 된다.
서비스 이름은 데몬명으로 입력해야 함.
'정보보안기사 > 시스템 보안' 카테고리의 다른 글
| [Windows] 윈도우 파일 시스템, 레지스트리 (0) | 2024.08.06 |
|---|---|
| [Windows] 윈도우 계정, 그룹, 인증 시스템, UAC (0) | 2024.08.06 |
| [Linux 보안] iptables - 리눅스 방화벽 (0) | 2024.08.05 |
| 보안 도구, 공격 도구, 악성코드, 바이러스 (0) | 2024.08.05 |
| [Linux 보안] 리눅스 계정 관리 (0) | 2024.08.05 |
'정보보안기사/시스템 보안' Related Articles
more
